- Bu ayın Salı Yama etkinliği, kullanıcılara her yerde toplam 67 düzeltme getiriyor.
- Yayımlanan yamaların neredeyse yarısı bir bilgisayarda kullanıcı ayrıcalığı sorunlarını çözme.
- EBir kurbanın bilgisayarında rasgele kod çalıştırmak da artık çözülen bir sorun.
- Microsoft Office'in MSHTML bileşeni de aktif olarak kullanılıyor.
Redmond şirketinin düzenli güncellemeleri, şirket kritik önemde bir hata için bir düzeltme yayınladığı için bu ay en büyük önemi alıyor.
Bu, şu anda güvenlik açığı tanımlama referansı olan CVE-2021-40444 ile anılmaktadır.
Ayrıca, şu anda Office belgelerinde ve Microsoft ürünleri ve bulut hizmetleri için önemli yamalarda istismar edildiğini biliyoruz.
Microsoft, Salı Yama ile güvenlik ihlallerini düzeltir
Bu ayki Salı Yaması etkinliği sırasında Microsoft, birçok ürünü için toplam 67 düzeltme yayınladı.
27 olan en büyük düzeltme sayısı, bir saldırganın bir bilgisayarda kendi ayrıcalık düzeylerini yükseltmek için kullanabileceği sorunları onarmak içindi.
Bu durumda 14 olan ikinci en büyük sayıyı merak ediyorsanız, bir saldırganın kurbanın bilgisayarında rasgele kod yürütme yeteneğini ele alın.
Kritik güvenlik açıklarından biri hariç tümünün Uzaktan Kod Yürütme kategorisine girdiğini bilmek önemlidir.
Bu, takma adı verilen -40444 hatasını içerir. Microsoft MSHTML Uzaktan Kod Yürütme Güvenlik Açığı.
RCE dışı kritik güvenlik açığı, aşağıdakileri etkileyen bir bilgi ifşa hatasıdır. Azure Küre (CVE-2021-36956), Microsoft'un oluşturduğu ve Nesnelerin İnterneti (IoT) cihazlarına bir güvenlik katmanı eklemeyi amaçlayan bir platform.
Hem Android hem de iOS platformlarında Edge tarayıcısını etkileyen bazı kötü hatalar da teknoloji devi tarafından düzeltildi.
Bu tarayıcının bu cihazlardaki kullanıcıları, mutlaka sabit sürümlerini her ikisi de Microsoft'un şu şekilde tanımladığı bir güvenlik açığına tabi olan cihazları için ilgili uygulama mağazası yanıltma.
Windows'un kendisini etkileyen kritik güvenlik açıkları (CVE-2021-36965 ve CVE-2021-26435), WLAN Otomatik Yapılandırma Hizmeti adlı bir bileşen için geçerlidir.
Bilmiyorsanız, bu, Windows 10'un bir bilgisayarın bağlanacağı kablosuz ağı ve sırasıyla Windows Komut Dosyası Motorunu seçmek için kullandığı mekanizmanın bir parçasıdır.
Microsoft, Salı Yaması yayın tarihinden önce bu hataların bir sistemde kod yürütme mekanizması hakkında ek bilgi sağlamadı.
Redmond geliştiricileri bu ay büyük Office hatasını ele alıyor
Bu hata keşfedildikten ve 7 Eylül'de herkesin bildiği hale geldikten sonra, güvenlik araştırmacıları ve analistler, bir saldırganın istismardan nasıl yararlanabileceğine dair kavram kanıtı örneklerini değiştirmeye başladı.
Ne yazık ki, bu hatanın yüksek profili, saldırganların dikkat çekeceği ve büyük olasılıkla güvenlik açığından yararlanmaya başlayacağı anlamına gelir.
Bu kötü hata, tarayıcı sayfalarını bir Office belgesi bağlamında oluşturabilen Microsoft Office'in MSHTML bileşenini içerir.
Hatadan yararlanılırken, bir saldırgan kötü amaçlarla oluşturulmuş bir ActiveX denetimi oluşturur ve ardından kodu, belge açıldığında veya açıldığında ActiveX denetimini çağıran bir Office belgesine gömer önizlendi.
Saldırının aşamaları genel olarak şöyledir:
- Hedef bir .docx veya .rtf Office belgesi alır ve onu açar
- Belge, kötü amaçlı bir web adresinden uzak HTML'yi çeker
- Kötü amaçlı web sitesi, hedefin bilgisayarına bir .CAB arşivi gönderir
- İstismar, .CAB (genellikle .INF uzantısıyla adlandırılır) içinden bir yürütülebilir dosya başlatır.
Kötü amaçlı komut dosyası, yerleşik işleyiciyi kullanır. .cpl .cab dosyasından çıkarılan bir .inf uzantılı (aslında kötü amaçlı bir .dll olan) dosyayı çalıştırmak için dosyalar (Windows Denetim Masası).
Pek çok kişi yalnızca işlevsel kavram kanıtı (PoC) istismarları tasarlamakla kalmadı, birkaçı da herkesin bir Office belgesini silah haline getirmek için kullanabileceği oluşturucu araçları oluşturup yayınladı.
İstismarın orijinal sürümü Microsoft Word'ü kullandı.belge belgeler, ancak kullanan bazı sürümleri zaten tespit ettik.rtf Dosya uzantıları.
Saldırganlar, teknikleri yalnızca .exe dosyalarını başlatmak için değil, aynı zamanda rundll32 kullanarak kötü amaçlı .dll dosyalarını da kullanır. İstismarın kapsamını diğer Office belge türlerine de genişletmeyeceğine inanmak için hiçbir neden yok.
Redmond yetkililerinin bizi güvende tutmak için ellerinden gelenin en iyisini yaptığını bilmek güzel, ancak bu tamamen ortak bir çabayla ilgili, bu yüzden biz de üzerimize düşeni yapmalıyız.
Bu ayki Yama Salı güncellemeleri hakkındaki düşünceleriniz neler? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın.
