GÜNCELLEME 4/9/24: Microsoft'un başlangıçta sömürüldüğü gibi işaretlemediği iki sıfır günlük güvenlik açığı hakkında bilgi eklendi.
Bugün Microsoft'un 150 kusur ve altmış yedi uzaktan kod yürütme hatası için güvenlik güncellemeleri içeren Salı günü Nisan 2024 yaması.
Salı günü bugünün yamasının bir parçası olarak sadece üç kritik güvenlik açığı sabitlendi, ancak altmış yediden fazla uzaktan kod yürütme hatası var. RCE kusurlarının yarısından fazlası Microsoft SQL sürücülerinde bulunur ve muhtemelen ortak bir kusur paylaşır.
Bu ay yayınlanan yirmi altı güvenli önyükleme bypass için de, Lenovo'dan ikisi de dahil olmak üzere düzeltmeler yapıldı.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
150 kusurun toplam sayısı, 4 Nisan ve 2 Mariner kusurlarında sabitlenmiş 5 Microsoft Edge kusurunu içermiyor. Mariner, Microsoft tarafından Microsoft Azure Services için geliştirilen açık kaynaklı bir Linux dağıtımdır.
Bugün yayınlanan güvenlik dışı güncellemeler hakkında daha fazla bilgi edinmek için, yeni Windows 10 KB5036892 Kümülatif Güncelleme ve Windows 10 KB5036892 güncellemesi hakkındaki özel makalelerimizi inceleyebilirsiniz.
Bu ayki Patch Salı günü, kötü amaçlı yazılım saldırılarında aktif olarak sömürülen iki sıfır günlük güvenlik açığı düzeltildi.
Microsoft başlangıçta sıfır günleri aktif olarak sömürüldüğü gibi işaretleyemedi, ancak Sophos ve Trend Micro, saldırılarda aktif olarak nasıl sömürüldükleri hakkında bilgi paylaştı.
Aşağıda, özel bir makalede daha fazla ayrıntı verilen sıfır günlerin bir özeti bulunmaktadır.
CVE-2024-26234-Proxy Sürücü Sahtekarlığı Güvenlik Açığı
Sophos, bu CVE'nin geçerli bir Microsoft Donanım Yayıncı Sertifikası ile imzalanan kötü amaçlı bir sürücüye atandığını paylaştı.
Sürücü, daha önce merdiven boşluğu tarafından açıklanan bir arka kapı dağıtmak için kullanıldı.
Takım lider Christopher Budd, BleepingComputer'a önceki sürücülerin Microsoft'a bir CVE almadıklarını, aksine bir danışma belgesi verildiğini bildirdi.
Geçerli bir Microsoft Donanım Yayıncı Sertifikası imzalamadığı sürece, bu sürücü için bugün neden bir CVE'nin yayınlandığı belirsizdir.
CVE-2024-29988-SmartScreen Hızlı Güvenlik Özelliği Bypass Güvenlik Açığı
CVE-2024-29988, CVE-2024-21412 Kusur (ayrıca CVE-2023-36025 için bir yama baypası) için bir yama baypastır, bu da eklerin dosyayı açıldığında Microsoft Defender SmartScreen istemlerini atlamasına izin verir.
Bu, finansal olarak motive edilmiş su Hydra hackleme grubu tarafından Forex ticaret forumlarını ve Darkme Remote Access Trojan'ı (sıçan) konuşlandıran spearphishing saldırılarında stok ticaret telgraf kanallarını hedeflemek için kullanıldı.
Varonis'ten araştırmacılar ayrıca, dosyaların sunuculardan ne zaman indirildiğini tespit etmeyi zorlaştıran iki Microsoft SharePoint sıfır gününü açıkladı.
"Teknik #1: Uygulama yönteminde açık
İlk teknik, dosyanın denetim günlüğünde yalnızca bir erişim etkinliği bırakırken dosyalara erişmek ve indirmek için SharePoint'teki "Uygulamada Aç" özelliğini etkinleştiren kodu kullanır. Bu yöntem manuel olarak yürütülebilir veya bir PowerShell komut dosyası aracılığıyla otomatikleştirilebilir, bu da birçok dosyanın hızlı bir şekilde eklenmesine izin verir.
Teknik #2: SkyDrivesync Kullanıcı-Ajanı
İkinci teknik, Microsoft SkyDrivesync için kullanıcı ajanını, dosyaları veya hatta tüm siteleri indirmek için, olayları indirme yerine dosya senkronizasyonu olarak yanlış etiketlerken kullanır. "
Microsoft, iki kusura CVES atamadı ve yama birikimine ne zaman sabitlenecekleri zaman çizelgesi olmadan eklendi.
Nisan 2024'te güvenlik güncellemeleri veya güvenlik açığı danışmanları yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Nisan 2024 Yaması Salı güncellemelerinde çözülmüş güvenlik açıklarının tam listesi bulunmaktadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
Windows 10 KB5036892 Güncellemesi 23 yeni düzeltme, değişikliklerle yayınlandı
Windows 10 KB5034763 Güncellemesi Yeni Düzeltmeler, Değişiklikler
Windows 11 KB5036893 Güncellemesi 29 değişiklik, Moment 5 Özellikleri ile yayınlandı
Microsoft Mart 2024 Patch Salı 60 Kusur, 18 RCE Bugs Düzeltiyor
Windows 11 KB5035853 Güncellemesi yayınlandı, işte yeni olanlar
Kaynak: Bleeping Computer