Bugün Microsoft'un 2021 Ekim ayında Patch Salı günü ve onunla dört sıfır gün güvenlik açıkları ve toplam 74 kusur için düzeltmeler yapılıyor.
Microsoft, bugünün güncelleştirmesiyle birlikte, üç güncelleme ile 74 güvenlik açıklaması (81), üç kritik olarak sınıflandırılmış ve 70 önemli ve birinin düşük olduğunu belirlemiştir.
Bu 81 güvenlik açıkları (Microsoft Edge dahil) olarak sınıflandırılır:
Güvenlik dışı Windows güncellemeleri hakkında bilgi için, bugünün Windows 11 KB5006674 kümülatif güncellemesini ve Windows 10 güncellemelerini KB5006670 & KB5006667 kümülatif güncellemelerini okuyabilirsiniz.
Ekim ayının yaması Salı günü, aktif olarak ataklarda aktif olarak sömürüldüğü bilinen bir ayrıcalık kırılma güvenlik açığının kazandığı, dört sıfır gün güvenlik açıklığı için düzeltmeleri içerir.
Microsoft, kamuya açık bir şekilde açıklanıyorsa veya aktif olarak kullanılmamalıdırsa, bir güvenlik açığını sıfır gün olarak sınıflandırır.
Aktif olarak sömürülen güvenlik açığı Kaspersk'in Boris Larin (OCT0XOR) tarafından keşfedildi ve kötü amaçlı yazılım veya bir tehdit aktörünün bir Windows cihazında yükseltilmiş ayrıcalıkları kazanmasına izin verdi.
Kaspersky bugün, kırılganlığın "BT şirketlerine, askeri / savunma müteahhitleri ve diplomatik kuruluşlara karşı yaygın casusluk kampanyaları" in tehdit aktörleri tarafından kullanıldığı açıklandı. "
Saldırıların bir parçası olarak, tehdit aktörleri sıfır günlük Windows güvenlik açığını kullanarak daha yüksek izinlerle yükselen bir uzaktan erişim Trojan (sıçan) kurdu.
Kaspersky, bu kötü niyetli etkinlik gizeminin kümesini çağırır ve Ironhusky ve Çince konuşan uygun APT aktivitesine atfedilir.
Microsoft ayrıca, saldırılarda sömürüldüğü bilinmeyen diğer üç tane kamuya açık açıklanmış güvenlik açıkları düzeltildi.
Temmuz ayında güncellemeleri yayınlayan diğer satıcılar şunlardır:
Aşağıda, Ekim 2021 Yama Salı Güncellemeleri'nde çözümlenmiş güvenlik açıklarının tam listesi ve yayınlanıyor. Her güvenlik açığının tam açıklamasına ve etkilendiği sistemlere erişmek için, tam raporu burada görebilirsiniz.
Windows 0x0000011B Ağ Yazdırma Hatası Nasıl Düzeltilir
Yeni Windows Güvenlik Güncellemeleri Ağ Yazdırmayı Break
Windows 11: Microsoft bu sekiz problemi araştırıyor
Microsoft, Windows 11'i yeni yapı ile serbest bırakmaya hazır hale getirir
Microsoft Eylül 2021 yama Salı 2 Sıfır-gün, 60 kusurları düzeltti
Kaynak: Bleeping Computer