Bugün Microsoft'un Salı Eylül 2022 yaması ve aktif olarak sömürülen Windows güvenlik açığı ve toplam 63 kusur için düzeltmeler var.
Bugünün güncellemesinde sabitlenen 63 güvenlik açıkından beşi, en ciddi güvenlik açıklarından biri olan uzaktan kod yürütülmesine izin verdikleri için 'kritik' olarak sınıflandırılır.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Yukarıdaki sayımlar, Salı günü Yama'dan önce Microsoft Edge'de sabitlenen on altı güvenlik açığı içermemektedir.
Güvenlik dışı Windows güncellemeleri hakkında bilgi için bugünün Windows 10 KB5017308 ve KB5017315 güncellemelerini ve Windows 11 KB5017328 güncellemesini okuyabilirsiniz.
Bu ay Salı günü, iki adet açıklanan sıfır gün güvenlik açıkını düzeltiyor ve biri aktif olarak saldırılarda sömürülüyor.
Microsoft, herhangi bir resmi düzeltme olmadan kamuya açıklanırsa veya aktif olarak kullanılırsa, bir güvenlik açığını sıfır gün olarak sınıflandırır.
Bugün sabit olan aktif olarak sömürülen sıfır gün güvenlik açığı 'CVE-2022-37969-Windows Ortak Günlük Dosyası Sistemi Sürücüsünün Ayrıcalık Güvenlik Açığı Yüksekliği' olarak izlenir.
Microsoft'un danışmanlığı, "Bu güvenlik açığını başarıyla kullanan bir saldırgan, sistem ayrıcalıkları kazanabilir."
Sömürülen güvenlik açığı, DBAppSecurity, Mantiant, Crowdstrike ve Zscaler'daki araştırmacılar tarafından keşfedildi.
Mantiant, BleepingComputer'a proaktif bir saldırı görev gücü sömürü avı misyonu sırasında sıfır günü keşfettiklerini söyledi.
“Bu 0Day hatasını proaktif bir saldırı görev gücü avlanma görevi sırasında bulduk. Vahşi doğada bir ayrıcalık (EOP) istismarının artması bulundu ve bu Ortak Günlük Dosya Sistemi (CLFS) kırılganlığından yararlandı ”dedi.
"İstismar bağımsız görünüyor ve bir zincirin parçası değil (tarayıcı + EOP gibi)."
Herkese açık olarak açıklanan diğer güvenlik açığı 'CVE-2022-23960-ARM: CVE-2022-23960 Önbellek Spekülasyon Kısıtlama Güvenlik Açığı' olarak izlenir.
Düzeltme, Mart ayında VUSEC'deki araştırmacılar tarafından açıklanan Şube Tarihi Enjeksiyonu (BHI) spekülatif yürütme kırılganlığı içindir.
Eylül 2022'de güncellemeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Eylül 2022 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının ve yayınlanan tavsiyelerin tam listesi bulunmaktadır. Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını burada görüntüleyebilirsiniz.
CISA, ajanslara Windows'u yamaya sipariş eder, saldırılarda kullanılan iOS hataları
Windows 11 KB5017328 Güncelleme USB yazdırmasını düzeltiyor, ses kulaklık sorunları
Microsoft 365, Windows Admin olarak tren bu 60 $ kurs anlaşması
Gifshell Saldırısı Microsoft Teams GIF'leri kullanarak ters kabuk oluşturur
Microsoft Sysmon artık kötü niyetli exeslerin yaratılmasını engelleyebilir
Kaynak: Bleeping Computer