Microsoft, güvenlik yöneticilerine 2023’ün ilk hediyesi olan güvenliği gönderiyor

0
Microsoft, güvenlik yöneticilerine 2023’ün ilk hediyesi olan güvenliği gönderiyor

Microsoft, 2023 Salı Yaması döngüsünü 98 yamayla başlattı; Bunlardan 11’i kritik ve Microsoft bunlardan biri için bir açıktan yararlandığının farkında.

Sıfır gün soyucu CVE-2023-21674Windows Gelişmiş Yerel Yordam Çağrısı (ALPC) ayrıcalık yükseltmesi.

için SANS Enstitüsü analiziCVE-2023-21674, saldırgana sistem genelinde ayrıcalıklar sağlayan bir sanal alan kaçışıdır.

CVE-2023-21549 daha önce ortaya çıkmış bir franchise’ın tırmanmasıdır.

Microsoft’a göre, bir RPC ana bilgisayarına RPC çağrısı yürüten kötü amaçlı bir komut dosyası, bir saldırgana sunucuda yüksek ayrıcalıklar verebilir.

CVE-2023-21561 ayrıca bu sefer Microsoft Cryptographic Services’ta bir ayrıcalık yükseltme hatasıdır.

Microsoft danışmanlık firmasına göre, “Yerel olarak kimliği doğrulanmış bir saldırgan, ayrıcalıklarını AppContainer’dan SYSTEM’e yükseltmek için yerel CSRSS hizmetine özel veriler gönderebilir.”

Microsoft ayrıca Katman 2 Tünel Protokolü’nde (L2TP) beş kritik güvenlik açığı ortaya çıkardı: CVE-2023-21546Ve CVE-2023-21543Ve CVE-2023-21555Ve CVE-2023-21556Ve CVE-2023-21679.

Tüm bu güvenlik açıkları, Windows RAS sunucusunu hedefe hazırlanmış bir paket göndererek uzaktan kod yürütmeye maruz bırakır.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir