Bugün Microsoft'un Temmuz 2021 Yama Salı günü ve onunla dokuz sıfır gün güvenlik açıkları ve toplam 117 kusur için düzeltmeler geliyor, bu yüzden Windows yöneticileri, aygıtları yamalı ve güvence altına almak için karıştırırken saçlarını dışarı çekecek.
Microsoft, bugünün güncellemesiyle 117 güvenlik açığı, 13 kritik, 1 orta ve 103 olarak sınıflandırılmıştır.
117 güvenlik açısından, 44 uzak kod yürütülmesidir, 32 ayrıcalığın artması içindir, 14 bilgi açıklaması, 12 hizmet reddi, 8 güvenlik özelliği bypass, yedi kişi sahte güvenlik açıklarıdır.
Güvenlik dışı Windows güncellemeleri hakkında bilgi için, günümüzün Windows 10 KB5004237 & KB5004245 kümülatif güncellemelerini okuyabilirsiniz.
Temmuz Yama Salı günü, vahşi doğada aktif olarak sömürülen dokuz sıfır gün güvenlik açıkını içerir.
Microsoft, resmi güvenlik güncelleştirmesiyle veya serbest bırakılmasıyla halka açık veya aktif olarak sömürülen sıfır gün bir güvenlik açığını sınıflandırır.
Halka açık olan beş, ancak sömürülmemiş, sıfır günlük güvenlik açıkları şunlardır:
BasavraNMARE olarak bilinen halka açık ve aktif olarak sömürülen bir güvenlik açığı vardı.
Son olarak, halka açık olmayan üç aktif olarak sömürülen Windows güvenlik açıkları vardır.
Geçen ay, bir konsept kanıtının, uzaktan kod yürütülmesine ve yerel ayrıcalık artışına izin veren sıfır günlük baskı düğmesi güvenlik açığı için kazayla serbest bırakıldı.
Saldırıların ciddiyeti nedeniyle, Microsoft, CVE-2021-34527 olarak izlenen PRIVECTMARE güvenlik açığını düzeltmesi gereken bir Bant Dışı KB5004945 güvenlik güncelleştirmesi yayınladı.
Microsoft'un OOB yaması yalnızca nokta ve baskı ilkesi devre dışı bırakıldığında bu güvenlik açığını giderir. Yama, uzaktaki kod yürütülmesi ve yerel ayrıcalık yükselişinin elde edilmesini sağlayan bu kayıt defteri ayarına sahip olan cihazlar için atlanabilir.
Bununla birlikte, Microsoft, yamaların amaçlandığı şekilde çalıştığını ve Windows yöneticilerinin, güvenlik açıkları aktif olarak sömürüldüğü için yamaları hemen yüklemesi gerektiğini belirtir.
Microsoft Security Response City, "Soruşturmamız, OOB güvenlik güncelleştirmesinin tasarlandığı şekilde çalıştığını ve bilinen yazıcıya karşı topluca yazıcıya karşı etkili bir şekilde yazılmaya karşı etkili olduğunu göstermiştir" diyor.
"Araştırdığımız tüm raporlar, uygunsuz bir konfigürasyona işaret ve yazdırma ile ilgili varsayılan kayıt defteri ayarının değişmesine güvendi."
Güvenlik Araştırmaları ve Mimikatz Creator, yamanın hala bypass'lara karşı korunması için iyileşme ihtiyacı olduğunu hissediyor ve diğerlerinin
CVE-2021-34527 #PrintnightMare için netleştirilmiş rehberlik Bu yüzden hepsinin tamam olduğunu varsayıyorum ve: - UNC yolu algılamasını değiştirmeyeceksiniz - RestrictDriverInstalationToadministrators & Sürücü açıklaması yok mu? Bu değil ve sen biliyorsun > https://t.co/onmlfjuhn0 pic.twitter.com/aqmds8gdja
Temmuz ayında güncellemeleri yayınlayan diğer satıcılar şunlardır:
Aşağıda, Temmuz 2021 Patch Salı Güncellemelerinde Çözüldü Güvenlik Açıklarının tam listesi ve yayınlanıyor. Her güvenlik açığının tam açıklamasına ve etkilendiği sistemlere erişmek için, tam raporu burada görebilirsiniz.
Microsoft Haziran 2021 Yama Salı Düzeltmeler 6 Kullanıcı sıfır gün, 50 kusur
Windows 10 KB5004237 & KB5004245 Toplu Güncellemeler Çıktı
Windows 10'da Yazdırma Biriktirici Güvenlik Açığı Nasıl Alaşılır?
Windows 10 KB5003690 Kümülatif Güncelleme Gaming Düzeltmeleri ile Yayınlandı
Windows 10 KB5003214 Toplu Güncelleme Önizlemesi Çıktı
Kaynak: Bleeping Computer