Bugün Microsoft'un Eylül 2021 Yama Salı günü ve iki sıfır gün güvenlik açıkları ve toplam 60 kusur için düzeltmeler geliyor.
Microsoft, bugünün güncellemesi ile 60 güvenlik açıkıyla (86), üçü kritik olarak, biri orta ve 56'yı önemli olarak düzeltti.
Toplam 86 güvenlik açısından (Microsoft Edge dahil):
Güvenlik dışı Windows güncellemeleri hakkında bilgi için, bugünün Windows 10 KB5005565 ve KB5005566 kümülatif güncellemelerini okuyabilirsiniz.
Microsoft, CVE-2021-40444 olarak izlenen Windows MSHTML uzaktan kod yürütme güvenlik açığı için bir güvenlik güncelleştirmesi yayınlamıştır.
Geçen Salı, Microsoft, kimlik avı saldırılarında aktif olarak kullanılan tehdit aktörlerinin kullandığı yeni bir sıfır gün Windows MSHTML uzaktan kod yürütme güvenlik açığı açıkladı.
Bu saldırılar, CVE-2021-40444'ü sömüren, kurbanın bilgisayarında bir Kobalt Strike Beach'i kuran kötü amaçlı bir DLL dosyasını indirmek ve yürütmek için kötü amaçlı kelime belgeleri dağıttı.
Bu fener, bir tehdit aktörünün, dosyaları çalmak ve ağ boyunca yanal olarak yaymak için cihaza uzaktan erişim kazanmasını sağlar.
Microsoft, güvenlik açığını açıkladıktan hemen sonra, tehdit aktörleri ve güvenlik araştırmacıları, aşağıda gösterildiği gibi kimsenin saldırıda kullanmaya başlamasına izin veren kırılganlık açığından yararlanmaya yönelik rehberleri paylaşmaya başladı.
Eylül 2021 Patch Salı Güncellemeleri ile Microsoft bu güvenlik açığı için bir güvenlik güncelleştirmesi yayınladı.
Araştırmacılar, böceği azaltmak için bir bypass dahil olmak üzere çok sayıda yol keşfettikçe, güvenlik güncelleştirmesi tüm teknikleri düzeltildiğinde açık değildir.
Eylül ayının yama Salı günü, iki sıfır gün güvenlik açıkları için düzeltmeleri içerir, MSHTML hatası aktif olarak vahşi doğada sömürülür.
Microsoft, resmi olarak açıklandığı veya aktif olarak sömürülen hiçbir resmi güvenlik güncelleştirmesiyle serbest bırakıldığında, sıfır gün olarak bir güvenlik açığını sınıflandırır.
Halka açık, ancak aktif olarak sömürülmemiş, sıfır gün güvenlik açığı:
Tek aktif olarak sömürülen güvenlik açığı, daha önce tartışıldığı gibi, Windows MSHTML uzaktan kod yürütme güvenlik açığıdır:
Temmuz ayında güncellemeleri yayınlayan diğer satıcılar şunlardır:
Aşağıda, 2021 Patch Salı Güncellemelerinde Çözüldü Güvenlik Açıklarının ve Yayınlanan Tavsiyelerin tam listesi bulunmaktadır. Her güvenlik açığının tam açıklamasına ve etkilendiği sistemlere erişmek için, tam raporu burada görebilirsiniz.
Microsoft Ağustos 2021 Yama Salı Düzeltmeler 3 Sıfır Gün, 44 Kusur
Microsoft, Kalan Windows PrintNightMare güvenlik açıklarını düzeltir
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Windows MSHTML sıfır gün savunmaları yeni bilgiler ortaya çıkıyor
Microsoft, başka bir Windows yazdırma biriktiricisi sıfır gün böcek onaylar
Kaynak: Bleeping Computer