XeaeX
New member
Kasım ayının ikinici Salı gününü geride bıraktık. Microsoft her vakit olduğu üzere klâsik Salı yamaları kapsamında yeni bir güncelleme paketi yayınladı. Geliştiriciler bu kere Windows işletim sistemi ve öbür Microsoft mamüllerindeki 68 güvenlik açığını düzeltti.
Yamalanan açıklardan 6’sının bilgisayar korsanları tarafınca siber taarruzlarda aktif olarak kullanıldığını belirtelim. 11 tanesi ise uzaktan kod yürütme, kimlik hırsızlığı yahut ayrıcalık yükseltmeye imkan sağladıkları için en yüksek kıymet derecesi olan “Kritik” olarak sınıflandırıldı.
Sıfır gün açıklarının bilgileri
Gerçek siber taarruzlarda hali hazırda kullanılmakta olan sıfır gün güvenlik açıklarına yakından bakalım:
Yamalanan açıklardan 6’sının bilgisayar korsanları tarafınca siber taarruzlarda aktif olarak kullanıldığını belirtelim. 11 tanesi ise uzaktan kod yürütme, kimlik hırsızlığı yahut ayrıcalık yükseltmeye imkan sağladıkları için en yüksek kıymet derecesi olan “Kritik” olarak sınıflandırıldı.
Sıfır gün açıklarının bilgileri
Gerçek siber taarruzlarda hali hazırda kullanılmakta olan sıfır gün güvenlik açıklarına yakından bakalım:
- CVE-2022-41128 – Windows betik lisanlarında uzaktan kod yürütme
- CVE-2022-41091 – Web güvenlik fonksiyonunun atlanması
- CVE-2022-41073 – Microsoft Windows Yazdırma Biriktiricisi ayrıcalık yükseltme
- CVE-2022-41125 – Windows CNG Anahtar Yalıtımı hizmetinde ayrıcalık yükseltme
- CVE-2022-41040 – Microsoft Exchange Server’da ayrıcalık yükseltme
- CVE-2022-41082 – Microsoft Exchange Server’da uzaktan kod yürütme