Bugün Microsoft'un Salı günü Temmuz 2022 yaması ve aktif olarak sömürülen sıfır gün güvenlik açığı ve toplam 84 kusur için düzeltmeler geliyor.
Bugünün güncellemesinde sabitlenen 84 güvenlik açıkından dördü, uzaktan kod yürütülmesine izin verdikleri için 'kritik' olarak sınıflandırılır.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
Yukarıdaki sayımlar daha önce Microsoft Edge'de sabitlenmiş iki güvenlik açığı içermez.
Güvenlik dışı Windows güncellemeleri hakkında bilgi için, bugünün Windows 10 KB5015807 ve KB5015811 güncellemeleri ve Windows 11 KB5015814 güncellemesi hakkında okuyabilirsiniz.
Bu ay Salı günü Yaması, aktif olarak sömürülen sıfır günlük ayrıcalıklar güvenlik açığını düzeltir.
Microsoft, herhangi bir resmi düzeltme olmadan kamuya açıklanırsa veya aktif olarak kullanılırsa, bir güvenlik açığını sıfır gün olarak sınıflandırır.
Bugün sabit olan aktif olarak sömürülen sıfır gün güvenlik açığı 'CVE-2022-22047-Windows CSRSS ayrıcalık güvenlik açığının yükselmesi' olarak izlenir.
Microsoft'un bugün yayınlanan bir danışmanda, "Bu güvenlik açığını başarıyla kullanan bir saldırgan, sistem ayrıcalıkları kazanabilir" diye açıklıyor.
Bu güvenlik açığı, Microsoft Tehdit İstihbarat Merkezi (MSTIC) ve Microsoft Güvenlik Yanıt Merkezi (MSRC) tarafından dahili olarak keşfedildi.
BleepingComputer, bu güvenlik açığının saldırılarda nasıl kullanıldığı hakkında daha fazla bilgi edinmek için Microsoft'a ulaştı.
Temmuz 2022'de güncellemeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Temmuz 2022 Patch Salı güncellemelerinde çözülmüş güvenlik açıklarının ve yayınlanan tavsiyelerin tam listesi bulunmaktadır. Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını burada görüntüleyebilirsiniz.
Microsoft Haziran 2022 Patch Salı Düzeltmeleri 1 Sıfır Gün, 55 Kusur
Microsoft, düzinelerce Azure Site Kurtarma ayrıcalığını düzeltiyor.
Windows 10 KB5015807 ve KB5015811 Güncellemeleri yayınlandı
Microsoft: Internet Explorer'ı kalıcı olarak devre dışı bırakmak için Windows Update
CISA, ajanslara saldırılarda kullanılan yeni Windows Zero-Day'i yamasını sipariş ediyor
Kaynak: Bleeping Computer