Bugün Microsoft'un Salı günü Aralık 2022 yaması ve aktif olarak sömürülen bir hata ve toplam 49 kusur da dahil olmak üzere iki sıfır günlük güvenlik açığı için düzeltmeler geliyor.
Bugünün güncellemesinde sabitlenen 49 güvenlik açıkından altısı, en ciddi güvenlik açıklarından biri olan uzaktan kod yürütülmesine izin verdikleri için 'kritik' olarak sınıflandırılmıştır.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Yukarıdaki sayılar daha önce 5 Aralık'ta sabitlenmiş yirmi beş Microsoft Edge güvenlik açıklarını içermemektedir.
Güvenlik dışı Windows güncellemeleri hakkında bilgi için, bugünün Windows 10 KB5021233 ve KB5021237 güncellemeleri ve Windows 11 KB5021255 ve KB5021234 güncellemeleri hakkındaki makaleleri okuyabilirsiniz.
Bu ay Salı günü, biri aktif olarak sömürülen ve diğeri kamuya açıklanan iki sıfır günlük güvenlik açığını düzeltir.
Microsoft, herhangi bir resmi düzeltme olmadan kamuya açıklanırsa veya aktif olarak kullanılırsa, bir güvenlik açığını sıfır gün olarak sınıflandırır.
Günümüz güncellemelerinde sabit olarak aktif olarak sömürülen ve kamuya açıklanan sıfır gün güvenlik açığı şunlardır:
CVE-2022-44698-Windows SmartScreen Güvenlik Özelliği Bypass Güvenlik Açığı Will Dormann tarafından keşfedildi.
"Bir saldırgan, Web (MOTW) savunmalarının işaretinden kaçacak kötü amaçlı bir dosya oluşturabilir, bu da Microsoft Office'te MOTW etiketlemesine dayanan korumalı görünüm gibi güvenlik özelliklerinin sınırlı bir şekilde kaybı ve güvenlik özelliklerinin kullanılabilirliği ile sonuçlanabilir."
Tehdit aktörleri, kötü biçimlendirilmiş bir imza kullanılarak imzalanan kötü niyetli bağımsız JavaScript dosyaları oluşturarak bu güvenlik açığını kullandı.
Bu şekilde imzalandığında, SmartCheck'in hata yapmasına ve Web güvenlik uyarılarının bir işaretini görüntülememesine neden olur ve kötü amaçlı komut dosyalarının kötü amaçlı yazılımları otomatik olarak çalıştırmasına ve yüklemesine izin verir.
Tehdit aktörleri, QBOT Truva atı ve Magniber fidye yazılımlarını yayanlar da dahil olmak üzere birçok kötü amaçlı yazılım dağıtım kampanyasında bu kusuru aktif olarak sömürdü.
Kamuoyunda açıklanan diğer güvenlik açığı:
CVE-2022-44710-DirectX Graphics Çekirdek, Luka Pribanić tarafından keşfedilen ayrıcalık güvenlik açığının yüksekliği.
"Bu güvenlik açığının başarılı bir şekilde kullanılması, bir saldırganın bir yarış koşulu kazanmasını gerektirir. Bu güvenlik açığını başarıyla kullanan bir saldırgan sistem ayrıcalıkları kazanabilir."
Aralık 2022'de güncellemeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Aralık 2022 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının ve yayınlanan tavsiyelerin tam listesi bulunmaktadır. Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını burada görüntüleyebilirsiniz.
Microsoft, kötü amaçlı yazılımları itmek için Windows Zero-Day hatasını çözer
Microsoft Kasım 2022 Patch Salı Düzeltmeleri 6 Sıralı Sıfır Günleri, 68 Kusur
Microsoft Ekim 2022 Patch Salı günü Saldırılarda Kullanılan Zero Day, 84 Kusurlu
Bilgisayar korsanları kritik Citrix ADC ve Gateway Zero Günü'nden yararlanıyor, şimdi yama
Microsoft, saldırılarda sömürülen sıfır günleri proxynotshell değişimini düzeltir
Kaynak: Bleeping Computer