'Daki kritik güvenlik açıklarını giderir. Microsoft, IE, Edge, Office ve Windows'daki kritik güvenlik açıklarını giderir

Microsoft'un yeni güvenlik düzeltme ekleri paketi, Internet Explorer, Edge, Office, Windows ve .NET Framework dahil olmak üzere ürünlerine ait 47 güvenlik açığını giderir.

Salı günü yayınlanan yamalar, 10'u Microsoft ürünleri için olmak üzere 11 güvenlik bülteninde düzenleniyor. Kalan yama, Windows 8.1, Windows Server 2012, Windows RT 8.1, Windows Server 2012 R2 ve Windows 10'da Internet Explorer ile birlikte gelen Adobe Flash Player'ı kapsar.

Flash Player 1 dahil olmak üzere altı güvenlik bülteni kritik olarak derecelendirilmiştir. Öncelikle, sistemin tamamının bozulmasına yol açabilecek uzaktan kod yürütme güvenlik açıklarını kapsamaktadır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kötü amaçlı web sayfaları ve bu sitelerden yararlanılabilen tipik tarayıcı hataları dışında Office'te özel olarak hazırlanmış belgeler aracılığıyla yararlanılabilir, diğer ikisi dikkat çeker: biri Windows'ta JScript ve VBScript komut dosyası oluşturma motorlarında ve biri işletim sisteminin Yazdırma Biriktiricisi hizmetinde.

Komut dosyası altyapısı hatası uzaktan kod yürütülmesine izin verebilir mevcut kullanıcının ayrıcalıkları. Bir web sitesinde barındırılan kötü amaçlı kod veya bir uygulamada "başlatma için güvenli" olarak işaretlenmiş bir ActiveX denetimi veya IE oluşturma motorunu barındıran bir Microsoft Office belgesiyle kullanılabilir.

Yazdırma Biriktiricisi hizmet hatası daha da ciddi. Bir ağ yazıcısını tehlikeye atan veya bir kullanıcının bilgisayarını yeni bir yazıcıya bağlanırken kötü amaçlı bir yazıcı sürücüsü yüklemek üzere kandırmak için ağda bir yazıcıyı taklit edebilen bir saldırganın kullanılmasına izin verir. Bu bir sistem sürücüsü olabileceğinden, saldırganın zararlı kodu sistem düzeyinde ayrıcalıklar ile yürütülür.

Daha da kötüsü, kullanıcı güvenliği ihlal edilmiş bir web sayfasını ziyaret ederse veya kötü amaçlı bir reklam yüklerse, kusur ağın dışından da kullanılabilir. tarayıcısını, Vectra'nın araştırmacılarına göre bu sorunu keşfetti. Bu, Internet Yazdırma Protokolü (IPP) ve web Noktası ve Yazdır Protokolü, yeni bir yazıcı eklerken yerel ağ üzerinden gerçekleşen yazıcı sürücülerinin aynı kusursuz kurulumuna izin verdiği için mümkündür.

Her zaman olduğu gibi, şirketler yamaları önceliklendirmelidir. Kritik olarak derecelendirilen bültenlerde açıklandığı gibi, aynı zamanda belirli ortamları için acil olduklarını kanıtlayabilecekleri kadar önemli olanları da gözden geçirmeliler.

Bu sene önemli olan puan bültenlerinden biri, çekirdek modu sürücülerinde bir ayrıcalık yükseltme tırmanışını kapsamaktadır. Bu tür bir güvenlik açığı, modern istismar zincirlerinde önemlidir ve diğer hatalar nedeniyle sınırlı hesaplar ele geçirildikten sonra, sistemler üzerinde tam denetim elde etmek için hedeflenen saldırılarda kullanılır.

Bir başka bülten, saldırganların Windows Güvenli Önyüklemeyi atlamasına izin verebilecek bir güvenlik açığını kapsar. Bir saldırganın yönetici ayrıcalıkları kazanması ve etkilenen bir sistemi bir sisteme yüklemesi durumunda bu özellik. Güvenli Önyükleme, sistem önyüklemesi sırasında yalnızca dijital olarak imzalanmış ve onaylanmış kodun yüklenmesini sağlamak için kriptografik doğrulama kullanır, bu nedenle gizli, önyükleme düzeyinde rootkit'lerin yüklenmesini önler.

“Bu güvenlik açığından başarıyla yararlanan bir saldırgan, kod bütünlüğünü devre dışı bırakabilir Microsoft, denetlenen çalıştırılabilir yürütücüler ve sürücülerin bir hedef aygıtta yüklenmesine izin vererek denetler, ”diye belirtti Microsoft, güvenlik bülteninde. “Ek olarak, bir saldırgan, BitLocker için Güvenli Önyükleme Bütünlüğü Doğrulaması'nı ve Aygıt Şifrelemesi güvenlik özelliklerini atlayabilir.”