Microsoft, Temmuz 2022 güvenlik yaması sürümündeki sıfırıncı gün güvenlik açığı için bir düzeltme yayınladı.

Microsoft

Microsoft, bir çözüm için Salı günü aylık Yama güncellemelerini yayınladı 84 yeni güvenlik açığı Vahşi doğada aktif saldırı altında olan sıfırıncı gün güvenlik açığı dahil olmak üzere birden fazla ürün kategorisini kapsar.

84 eksiklikten dördü kritik ve 80’i önemli olarak derecelendirildi. Teknoloji devi tarafından ayrıca çözüldü diğer iki hata biri diğerini birbirine bağlayan Chromium tabanlı Edge tarayıcısında sıfır gün hatası Google’ın gerçek saldırılarda aktif olarak kullanıldığını açıkladığı.

Bu ayın güncelleme listesinin başında CVE-2022-22047 (CVSS puanı: 7.8), Windows İstemci Sunucusu Yürütme Alt Sisteminde ayrıcalık yükseltme durumu (KSS) bir saldırganın SİSTEM izinlerini almak için kötüye kullanabileceği.

Immersive Labs siber tehdit araştırması direktörü Kev Breen, The Hacker News’e verdiği demeçte, “Bu erişim seviyesiyle saldırganlar uç nokta tespiti ve güvenlik gibi yerel hizmetleri devre dışı bırakabilir.” “SYSTEM’e erişimle, daha fazla yönetici ve etki alanı düzeyinde hesabı geri yüklemek için kullanılabilecek Mimikatz gibi araçları da dağıtabilir ve tehdidi hızla yayabilir.”

Microsoft’un “Sömürü Tespit Edildi” derecesi dışında saldırıların doğası ve kapsamı hakkında çok az şey biliniyor. Şirketin Tehdit İstihbarat Merkezi (MSTIC) ve Güvenlik Müdahale Merkezi (MSRC) güvenlik açığını bildirdi.

CVE-2022-22047’ye ek olarak, aynı bileşende iki ayrıcalık yükseltme güvenlik açığı daha düzeltildi – CVE-2022-22026 (CVSS puanı: 8.8) ve CVE-2022-22049 (CVSS puanı: 7.8) – Google Project Zero araştırmacısı Sergey Glazunov dedi.

“Yerel olarak kimliği doğrulanmış bir saldırgan, ayrıcalıklarını yükseltmek için yerel CSRSS hizmetine özel hazırlanmış veriler gönderebilir. Uygulama Konteyneri SYSTEM’de”, CVE-2022-22026 için Microsoft Bülteni’ni okur.

“AppContainer ortamı, korunan bir güvenlik sınırı olarak kabul edildiğinden, sınırı atlayabilen herhangi bir işlem, bir kapsam değişikliği olarak kabul edilir. Saldırgan daha sonra AppContainer çalışma zamanından daha yüksek bir bütünlük düzeyine sahip kod yürütebilir veya kaynaklara erişebilir. “

Microsoft ayrıca Windows Ağ Dosya Sistemindeki bir dizi uzaktan kod yürütme hatasını düzeltti (CVE-2022-22029 birlikte CVE-2022-22039), Windows grafikleri (CVE-2022-30221), uzaktan prosedür çağrısı çalışma zamanı (CVE-2022-22038) ve Windows kabuğu (CVE-2022-30222).

Güncelleme aynı zamanda 32’ye kadar sorunu düzelterek de öne çıkıyor. Azure sitesini geri yükleme iş sürekliliği hizmeti. Bu kusurlardan ikisi uzaktan kod yürütmeyle, kalan 30’u ayrıcalık yükseltmeyle ilgilidir.

“Başarılı operasyon […] Bir saldırganın, yapılandırma sunucusuyla ilişkili sanal makinelerden birinin yönetici kimlik bilgilerini tehlikeye atmasını gerektiriyor” diyen şirket, kusurların “herhangi bir hassas bilginin ifşasına izin vermediğini, ancak bir saldırganın verileri değiştirmesine izin verebileceğini” de sözlerine ekledi. hangi bir durma hizmetlerine yol açabilir. bulunmaz olmak.”

Ek olarak, Microsoft’un Temmuz güncellemesi, Windows Yazdırma Biriktiricisi modülündeki dört ayrıcalık yükseltme güvenlik açığı için düzeltmeler de içerir (CVE-2022-22022, CVE-2022-22041, CVE-2022-30206birlikte CVE-2022-30226) sonrasında Haziran 2022’de kısa bir molateknolojiyi rahatsız eden sonsuz bir kusur akışı gibi görünen şeyin altını çiziyor.

siber güvenlik

Salı Yaması güncellemelerinin yuvarlanması, Windows Server hizmetindeki güvenlik açıklarından yararlanmak için dikkate değer iki düzeltmedir (CVE-2022-30216) ve Microsoft Defender for Endpoint (CVE-2022-33637) ve İnternet Bilgi Servislerinde üç Hizmet Reddi (DoS) güvenlik açığı (CVE-2022-22025 birlikte CVE-2022-22040) ve Güvenlik Hesapları Yöneticisi (CVE-2022-30208).

Diğer satıcılardan yazılım düzeltmeleri

Microsoft’un yanı sıra, diğer satıcılar, aşağıdakiler de dahil olmak üzere çeşitli güvenlik açıklarını gidermek için ayın başından beri güvenlik güncelleştirmeleri yayımladı:

Leave a Comment

Share via
Copy link
Powered by Social Snap