Bugün Microsoft'un Salı günü Ekim 2022 yaması ve aktif olarak sömürülen Windows güvenlik açığı ve toplam 84 kusur için düzeltmeler geliyor.
Bugünün güncellemesinde sabitlenen 84 güvenlik açıkından 13'ü, en şiddetli güvenlik açıklarından biri olan ayrıcalık yüksekliği, sahtekarlık veya uzaktan kod yürütülmesine izin verdikleri için 'kritik' olarak sınıflandırılır.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Yukarıdaki sayımlar 3 Ekim'de Microsoft Edge'de sabitlenmiş on iki güvenlik açığı içermemektedir.
Güvenlik dışı Windows güncellemeleri hakkında bilgi için bugünün Windows 10 KB5018410 ve KB5018419 güncellemelerini ve Windows 11 KB5018427 güncellemesini okuyabilirsiniz.
Bu ay Salı günü, biri aktif olarak saldırılarda ve diğeri halka açık bir şekilde açıklanan iki kamu sıfır günlük güvenlik açığını düzeltir.
Microsoft, herhangi bir resmi düzeltme olmadan kamuya açıklanırsa veya aktif olarak kullanılırsa, bir güvenlik açığını sıfır gün olarak sınıflandırır.
Bugün sabit olan aktif olarak sömürülen sıfır gün güvenlik açığı 'CVE-2022-41033-Windows Com+ Olay Sistemi Hizmeti Ayrıcalık Güvenlik Açığı Yüksekliği' olarak izlenir.
Microsoft'un danışmanlığı, "Bu güvenlik açığını başarıyla kullanan bir saldırgan, sistem ayrıcalıkları kazanabilir."
Sömürülen güvenlik açığı, 'anonim' bir araştırmacı tarafından keşfedildiği gibi listelenir.
Herkese açık olarak açıklanan güvenlik açığı 'CVE-2022-41043-Microsoft Office Bilgileri Açıklama Güvenlik Açığı' olarak izlenir ve Specterops'tan Cody Thomas tarafından keşfedilmiştir.
Microsoft, saldırganların bu güvenlik açığını kullanıcıların kimlik doğrulama jetonlarına erişmek için kullanabileceğini söylüyor.
Ne yazık ki, Microsoft, Proxynotshell olarak adlandırılan CVE-2022-41040 ve CVE-2022-41082 olarak izlenen iki aktif olarak sömürülen sıfır günlük güvenlik açıkları için güvenlik güncellemeleri yayınlamadı.
Bu güvenlik açıkları Eylül ayı sonlarında, saldırıları ilk gören ve bildiren Vietnam siber güvenlik kıyafeti GTSC tarafından açıklandı.
Güvenlik açıkları Micro'nun Sıfır Günü girişimi yoluyla Microsoft'a açıklandı ve bugün düzeltilmesi bekleniyordu.
Ancak, bugünün Microsoft Exchange Security Bülteni, düzeltmelerin hazır olmadığını belirtiyor.
Microsoft Exchange Bulletin'i, "Ekim 2022 SUS, 29 Eylül 2022'de (CVE-2022-41040 ve CVE-2022-41082) bildirilen sıfır gün güvenlik açıkları için düzeltmeler içermiyor."
"Bu güvenlik açıkları için hafifletmeler uygulamak için lütfen bu blog gönderisine bakın. Hazır olduklarında CVE-2022-41040 ve CVE-2022-41082 güncellemelerini yayınlayacağız."
Ekim 2022'de güncellemeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Ekim 2022 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının ve yayınlanan tavsiyelerin tam listesi bulunmaktadır. Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını burada görüntüleyebilirsiniz.
Microsoft Eylül 2022 Patch Saldırı Saldırılarda Kullanılan Zero Day'i düzeltiyor, 63 Kusur
Microsoft, güvenlik güncelleme bildirimleri için yeni RSS feed ekler
Windows 11 KB5018427 Güncellemesi 30 hata düzeltmesi, iyileştirmelerle yayınlandı
Github'da Satılık Sahte Microsoft Exchange Proxynotshell istismarları
Tüm Windows sürümleri artık Yönetici Brute-Force saldırılarını engelleyebilir
Kaynak: Bleeping Computer