Microsoft 2023 Şubat Ayı Güncellemelerini Duyurdu: Listede Aktif Olarak İstismar Edilen 3 Zero-day Güvenlik Açığı Dikkat Çekiyor!

Microsoft her ayın ilk salı günleri yayınladığı (Tuesday Patch) güvenlik yamalarını Şubat ayı için de dün yayınladı. Firma, Şubat 2023 Salı güncellemesi ile birlikte birçok ürününde bulunan toplam 75 güvenlik açığı için güncelleme paylaştı.

2.15.2023

Microsoft 2023 Şubat Ayı Güncellemelerini Duyurdu: Listede Aktif Olarak İstismar Edilen 3 Zero-day Güvenlik Açığı Dikkat Çekiyor!

Güncelleme, aktif olarak istismar edilen üç zero-day zafiyeti dahil olmak üzere 75 zafiyeti kapsıyor. Yayınlanan 9 güvenlik açığı remote-code-execution (RCE) saldırılarına izin vermesi nedeniyle kritik olarak sınıflandırıldı. Aktif olarak İstismar edilen üç zero day güvenlik açığı ise CVE-2023-21715, CVE-2023-21823 ve CVE-2023-23376 olarak tanımlandı.

CVE-2023-21715 - Microsoft Office Security Feature Bypass Vulnerability

CVE-2023-21715 zero-day zafiyetinin CVSS skoru 7.3 olarak belirlendi.

Microsoft zafiyetle ilgili “Saldırının kendisi, hedeflenen sistemde kimlik doğrulaması olan bir kullanıcı tarafından yerel olarak gerçekleştirilir. Tehdit aktörü, kurbanı sosyal mühendislik yoluyla bir web sitesinden özel hazırlanmış bir dosyayı indirip açmaya ikna ederek bu güvenlik açığından yararlanabilir ve bu da kurbanın bilgisayarında zararlı erişime sebebiyet verebilir.” dedi.

CVE-2023-21823 - Windows Graphics Component Elevation of Privilege Vulnerability

İkinci zero-day zafiyetinin CVSS skoru 7.8 olarak belirlendi.

Microsoft zafiyetle ilgili “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem ayrıcalıkları elde edebilir.” dedi.

CVE-2023-23376 - Windows Common Log File System (CLFS) Driver Elevation of Privilege Vulnerability

Üçüncü zero-day zafiyetinin CVSS skoru ise 7.8 olarak belirlendi.

Microsoft bu zafiyet için CVE-2023-21823’de olduğu gibi “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem ayrıcalıkları elde edebilir.” dedi.

Kritik olarak sınıflandırılan 9 remote-code-execution (RCE) zafiyetleri ise şu şekilde:

  • CVE-2023-21808 - .NET and Visual Studio Remote Code Execution Vulnerability
  • CVE-2023-21716 -  Microsoft Word Remote Code Execution Vulnerability
  • CVE-2023-21718 - Microsoft SQL ODBC Driver Remote Code Execution Vulnerability
  • CVE-2023-21815 - Visual Studio Remote Code Execution Vulnerability
  • CVE-2023-23381 - Visual Studio Remote Code Execution Vulnerability
  • CVE-2023-21803 - Windows iSCSI Discovery Service Remote Code Execution Vulnerability
  • CVE-2023-21692 - Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability
  • CVE-2023-21690 - Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability
  • CVE-2023-21689 -  Microsoft Protected Extensible Authentication Protocol (PEAP) Remote Code Execution Vulnerability

Microsoft Şubat 2023 Salı güncellemesinin tam listesine buradan ulaşabilirsiniz. Müşterilerimizin bu zafiyetlerden olumsuz etkilenmemesi adına güncellemeleri ivedilikle devreye almasını tavsiye ederiz.

Tespit Edilen Son Güvenlik Açıkları

QNAP Sudoedit Yetki Yükseltme Zafiyeti İçin Güncelleme Yayınladı (CVE-2023-22809)!

QNAP Sudoedit Yetki Yükseltme Zafiyeti İçin Güncelleme Yayınladı (CVE-2023-22809)!

QNAP, Linux destekli NAS (Network Attached Storage) cihazlarında bulunan yüksek seviyedeki sudoer yetki yükseltme zafiyetini kapatmak için bir güncelleme yayınladı.

Apple Eski Model Cihazlardaki Kritik Güvenlik Açığı İçin Güncelleme Yayınladı!

Apple Eski Model Cihazlardaki Kritik Güvenlik Açığı İçin Güncelleme Yayınladı!

Apple, söz konusu güvenlik açığını yeni cihazlarında 13 Şubat’ta yayınladığı bir güncellemeyle kapatmıştı. Ancak, eski model cihazları için herhangi bir güncelleme yayınlamamıştı.

Tehdit Aktörleri Zararlı NuGet Paketleri ile .NET Geliştiricilerini Hedef Alıyor!

Tehdit Aktörleri Zararlı NuGet Paketleri ile .NET Geliştiricilerini Hedef Alıyor!

.NET geliştiricilerini hedef alan yeni bir saldırı dalgasında, tehdit aktörlerinin NuGet deposunu istismar ettiği tespit edildi.

Cisco ve Aruba Networks Güvenlik Açıklarını Kapatmak İçin Güncelleme Yayınladı!

Cisco ve Aruba Networks Güvenlik Açıklarını Kapatmak İçin Güncelleme Yayınladı!

Ağ endüstrisinin iki büyük oyuncusu Cisco ve Aruba Networks , ürünlerinde bulunan arbitrary code execution ve denial-of-service (DoS) saldırılarına neden olabilecek kritik güvenlik açıklarını kapatmak için kısa süre önce bir güncelleme yayınladı.

BidenCash Yeraltı Pazarı Tarafından 2.1 Milyon Kredi Kartı Bilgisi Sızdırıldı!

BidenCash Yeraltı Pazarı Tarafından 2.1 Milyon Kredi Kartı Bilgisi Sızdırıldı!

SOCRadar tarafından düzenli olarak takip edilen bir hacker forumunda BidenCash tarafından 2.1 milyon kredi kartı bilgisinin sızdırıldığı tespit edildi.

Snatch Grubu Finans Servis Devi Ingenico'yu Hack'lediğini İddia Ediyor!

Snatch Grubu Finans Servis Devi Ingenico'yu Hack'lediğini İddia Ediyor!

SOCRadar Dark Web ekibi tarafından düzenli olarak takip edilen Snatch tehdit aktörünün web sitesinde uluslararası ödeme hizmetleri sağlayıcısı Ingenico’ya ait hassas verilerin ele geçirildiği iddia edildi.

TÜM HABERLERİ GÖSTER
Fidanlık Mahallesi Ataç 1 Sokak
No:24/9 Çankaya Ankara+90 532 678 1858

SiberCARE

AnasayfaHakkımızdaTespit Edilen Son AçıklarHizmetlerimizİletişim

Sosyal Medya

LinkedInFacebook

© SiberCARE | Tüm Hakları Saklıdır | KVKK Metni | Tasarım BrainOG