Bugün Microsoft'un Ağustos 2021 Yama Salı günü ve onunla üç sıfır gün güvenlik açıkları ve toplam 44 kusur için düzeltmeler geliyor, bu yüzden lütfen yüklü yamaları karıştırırken lütfen Windows yöneticilerinize iyi davranın.
Microsoft, günümüzün güncellemesi ile 44 güvenlik açıklaması (51), yedi kritik olarak sınıflandırılmış ve 37 önemlidir.
44 güvenlik açıkının, 13 uzak kod yürütülmesidir, sekiz bilgi açıklamasıdır, ikisi hizmet reddidir ve dördü sahtekarlık kırılganlığıdır.
Güvenlik dışı Windows güncellemeleri hakkında bilgi için, bugünün Windows 10 KB5005033 ve KB5005031 kümülatif güncellemelerini okuyabilirsiniz.
Microsoft, geçtiğimiz ay boyunca keşfedilen iki hevesle beklenen sıfır gün güvenlik açıkları için güvenlik güncelleştirmelerini yayınlamıştır.
Güvenlik güncellemelerinden biri, tehdit aktörlerinin, kontrol altındaki bir uzak baskı sunucusuna bağlanarak, tehdit aktörlerinin sistem düzeyinde ayrıcalıkları kazanmasına izin veren BasitNightMare güvenlik açıklarını düzeltir.
Microsoft, Windows özelliğini kullanarak yazıcı sürücülerini yüklemek için kullanıcıların yönetici ayrıcalıklarına sahip olmasını isteyerek bu güvenlik açığını düzeltmiştir.
BasitnightMare güvenlik açığı ve bugün yayınlanan özel bir makaledeki nokta ve baskı azaltması hakkında daha ayrıntılı bilgi bulabilirsiniz.
Microsoft ayrıca, bir cihazı bir saldırganın kontrolünde uzak bir röle sunucusu ile müzakere etmek için MS-EFSRPC API'sini kullanan Petitpotam NTLM röle saldırı vektörünü düzeltittirdi.
Düşük ayrıcalıklara sahip bir tehdit aktör bu saldırıyı bir etki alanı denetleyicisini ve dolayısıyla tüm Windows etki alanını devralacak şekilde kullanabilir.
Ağustos ayının yama Salı günü, vahşi doğada aktif olarak sömürülen üç sıfır gün güvenlik açıkını içerir.
Microsoft, bir güvenlik açığını, resmi olarak açıklandığı veya aktif olarak herhangi bir resmi güvenlik güncellemesi veya yayınlanmasıyla aktif olarak sömürülürse sıfır gün olarak sınıflandırır.
Halka açık olarak açıklanan iki, ancak aktif olarak sömürülmemiş, sıfır gün güvenlik açıkları şunlardır:
CVE-2021-36942 güvenlik açığı, etki alanı denetleyicilerinin devralmasına izin veren Petitpotam NTLM röle saldırısı vektörüyle ilişkilidir.
Son olarak, Microsoft Security Response Center (MSRC) (MSTIC) tarafından aktif olarak sömürülen ayrıcalıklar güvenlik açığı bir şekilde keşfedilmiştir.
Tehdit aktörlerinin şu anda saldırılarda bu güvenlik açığını nasıl kullandığı bilinmemektedir.
Temmuz ayında güncellemeleri yayınlayan diğer satıcılar şunlardır:
Aşağıda, Ağustos 2021 Patch Salı Güncellemelerinde Çözülen Güvenlik Açıkları ve Yayınlanan Tavsiyelerin tam listesi bulunmaktadır. Her güvenlik açığının tam açıklamasına ve etkilendiği sistemlere erişmek için, tam raporu burada görebilirsiniz.
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Microsoft Exchange Sunucuları Proxyshell Exploits üzerinden hackleniyor
Microsoft, başka bir Windows yazdırma biriktiricisi sıfır gün böcek onaylar
Microsoft, Windows Yazdırma Biriktiricisi PrintNightMare Güvenlik Açığı düzeltti
Windows Güvenlik Güncellemesi Blokları PetitPotam NTLM Röle Saldırıları
Kaynak: Bleeping Computer