Microsoft Ağustos Ayı Yayınlanması Beklenen Kritik Güvenlik Güncellemelerine Genel Bakış

Microsoft, Ağustos ayı için yayınlanması planlanan güvenlik güncellemeleri yamasında Microsoft tabanlı teknolojilere Microsoft Windows, Edge (EdgeHTML tabanlı ve Chromium tabanlı), ChakraCore, Internet Explorer (IE), Microsoft Scripting Engine, SQL Server, .NET Framework, ASP.NET Core, Office ve Office Hizmetleri ve Web Uygulamaları, Windows Codecs Kitaplığı ve Microsoft Dynamics gibi Microsoft tarafındaki bir çok ürünü kapsamakta.

Microsoft’un geçen seneye göre yama güncelleme aralığı 6 aylık birinci dönemde 110+ CVE ve yıllık toplamı Microsoft’un 2019’un tamamında gönderilenden 862 – 11 daha fazla yamaya getiriyor. Ağustos Ayı güvenlik güncellemeleri ile beraber bu hızı sürdürürlerse, 2020 yılı toplamında 1.300’den fazla yamayı göndermeleri oldukça olası.Tabi Microsoft’un bu denli yoğun yama göndermesi kuruluşlardaki deploy süreçlerini ciddi şekilde etkilememeye devam edicek gibi görünmekte.

Ağustos Ayı güvenlik güncellemerini içeren bu 120 yamadan 17’si Kritik olarak ve 103’ü önem derecesi olarak Önemli olarak listelenmiştir. Bu hatalardan 11 tanesi çeşitli ürün ve yazılımlar üzerinde pentest faliyetlerini yürüten siber güvenlik kuruluşlarından geldi.

Şu anda bu zafiyet ortamında istismar edilen hatalardan başlayarak, bu ay için daha ilginç güncellemelerden bazılarına daha yakından bakalım.

CVE-2020-1380 (Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı) : IE’deki bu hata şu anda aktif olarak bu zaifyete sahiptir. Saldırganlar, etkilenen bir IE sürümü özel olarak hazırlanmış bir web sitesini görüntülerse kodlarını hedef sistemde çalıştırabilir. Saldırıların ne kadar kapsamlı olduğu bilinmemekle birlikte, bu hatanın Kaspersky tarafından bildirildiği düşünüldüğünde kötü amaçlı yazılımların işin içinde olduğunu varsaymak mantıklı. Hala IE kullanıyorsanız, Ağustos ayında Microsoft tarafından yayıınlanıcak ilgili yamayı yüklemeyi unutmayın.

CVE-2020-1464 (Windows Adres Sahteciliği Güvenlik Açığı): Bu sahtekarlık hatası herkes tarafından biliniyor ve şu anda yararlanılıyor. Bir saldırganın, imza doğrulamasını atlayarak yanlış imzalanmış dosyaları yüklemesine olanak tanır. Microsoft, bunun nerelerde halka açık olduğunu veya saldırılardan kaç kişinin etkilendiğini listelemez. Ne olursa olsun, bu hata Windows’un desteklenen tüm sürümlerini etkiler, bu nedenle bunu hızlı bir şekilde test edin ve gerekli güvenlik güncellemelerini uygulayın.

CVE-2020-1472(NetLogon Ayrıcalık Yükselmesi Güvenlik Açığı):Kritik dereceli bir ayrıcalık yükselmesi hatası nadiren görülür, ancak bu hatayı hak ediyor. Netlogon Uzak Protokolü’ndeki (MS-NRPC) bir güvenlik açığı, saldırganların uygulamalarını ağdaki bir aygıtta çalıştırmalarına olanak verebilir. Kimliği doğrulanmamış bir saldırgan, yönetim erişimi elde etmek için bir Etki Alanı Denetleyicisi’ne (DC) bağlanmak için MS-NRPC’yi kullanır. Daha da kötüsü, bu güvenlik zafiyetinin tam olarak bir düzeltmesinin olmamasıdır. Ağustos ayında dağıtılıcak yamada, DC’lerin cihazları korumasını sağlar, ancak şu anda Q1 2021 için planlanan ikinci bir yama, bu hatayı tam olarak gidermek için Netlogon ile güvenli Uzaktan Prosedür Çağrısı (RPC) zorlar. Bu yamayı uyguladıktan sonra, DC’nizde yine de değişiklik yapmanız gerekecektir. Yöneticilerin doğru ayarları seçmesine yardımcı olmak için Microsoft tarafından yayınlanan yönergelerin takip edilmesi gerekmektedir.

CVE-2020-1585 (Microsoft Windows Codecs Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı) :Bu, ZDI’dan Abdul-Aziz Hariri tarafından bildirilen iki kodek hatasından biridir. Bu hata, bir saldırgan bir kullanıcıyı özel hazırlanmış bir görüntü dosyasını görüntülemeye ikna ederse kod yürütülmesine olanak tanır. Codec bileşeni varsayılan bir bileşen değildir, bu nedenle çevrimdışı sistemleriniz varsa, codec bileşeninin yüklü olma olasılığı düşüktür.

Microsoft’un Ağustos için Yayınladığı Güvenlik Bülteninde Kritik olan Zafiyetlerin Listesi;

CVETitleSeverityPublicExploitedXI – LatestXI – OlderType
CVE-2020-1464Windows Spoofing VulnerabilityImportantYesYes00Spoof
CVE-2020-1380Scripting Engine Memory Corruption VulnerabilityCriticalNoYes0N/ARCE
CVE-2020-1046.NET Framework Remote Code Execution VulnerabilityCriticalNoNo22RCE
CVE-2020-1525Media Foundation Memory Corruption VulnerabilityCriticalNoNo22RCE
CVE-2020-1379Media Foundation Memory Corruption VulnerabilityCriticalNoNo22RCE
CVE-2020-1477Media Foundation Memory Corruption VulnerabilityCriticalNoNo22RCE
CVE-2020-1492Media Foundation Memory Corruption VulnerabilityCriticalNoNo22RCE
CVE-2020-1554Media Foundation Memory Corruption VulnerabilityCriticalNoNo22RCE
CVE-2020-1568Microsoft Edge PDF Remote Code Execution VulnerabilityCriticalNoNo2N/ARCE
CVE-2020-1483Microsoft Outlook Memory Corruption VulnerabilityCriticalNoNo22RCE
CVE-2020-1560Microsoft Windows Codecs Library Remote Code Execution VulnerabilityCriticalNoNo2N/ARCE
CVE-2020-1574Microsoft Windows Codecs Library Remote Code Execution VulnerabilityCriticalNoNo22RCE
CVE-2020-1585Microsoft Windows Codecs Library Remote Code Execution VulnerabilityCriticalNoNoN/A2RCE
CVE-2020-1567MSHTML Engine Remote Code Execution VulnerabilityCriticalNoNo11RCE
CVE-2020-1472NetLogon Elevation of Privilege VulnerabilityCriticalNoNo22EoP
CVE-2020-1555Scripting Engine Memory Corruption VulnerabilityCriticalNoNo2N/ARCE
CVE-2020-1570Scripting Engine Memory Corruption VulnerabilityCriticalNoNo11RCE
CVE-2020-1339Windows Media Remote Code Execution VulnerabilityCriticalNoNo22RCE



Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!