Microsoft Patch Tuesday Zafiyetleri
Microsoft tarafından 12 Nisan 2022 tarihinde 100’ün üzerinde zafiyetle ilgili olarak yamalar yayınlanmıştır. Söz konusu zafiyetlerden 9’u Microsoft tarafından kritik (CVE-2022-22008, CVE-2022-23257, CVE-2022-23259, CVE-2022-24500, CVE-2022-24491, CVE-2022-24357, CVE-2022-24541, CVE-2022-26809, CVE-2022-26919) olarak değerlendirilmiştir (Bu zafiyetler Uzaktan Kod Çalıştırma Zafiyetidir).
Ayrıca 2 ayrı zafiyet ise sıfırıncı gün zafiyeti (CVE-2022-24501, CVE-2022-26904) olarak değerlendirilmiştir. Sistemlerin zarar görmemesi için yayınlanan yamaların ilgili bağlantılar üzerinden en kısa zamanda indirilmesi önerilmektedir.
Etkilenen Sistemler
Aşağıdaki sistemlerin etkilendiği belirtilmiştir;
- .NET Framework
- Active Directory Domain Services
- Azure SDK
- Azure Site Recovery
- LDAP - Lightweight Directory Access Protocol
- Microsoft Bluetooth Driver
- Microsoft Dynamics
- Microsoft Edge (Chromium-based)
- Microsoft Graphics Component
- Microsoft Local Security Authority Server (lsasrv)
- Microsoft Office Excel
- Microsoft Office SharePoint
- Microsoft Windows ALPC
- Microsoft Windows Codecs Library
- Microsoft Windows Media Foundation
- Power BI
- Role: DNS Server
- Role: Windows Hyper-V
- Skype for Business
- Visual Studio
- Visual Studio Code
- Windows Ancillary Function Driver for WinSock
- Windows App Store
- Windows AppX Package Manager
- Windows Cluster Client Failover
- Windows Cluster Shared Volume (CSV)
- Windows Common Log File System Driver
- Windows Defender
- Windows DWM Core Library
- Windows Endpoint Configuration Manager
- Windows Fax Compose Form
- Windows Feedback Hub
- Windows File Explorer
- Windows File Server
- Windows Installer
- Windows iSCSI Target Service
- Windows Kerberos
- Windows Kernel
- Windows Local Security Authority Subsystem Service
- Windows Media
- Windows Network File System
- Windows PowerShell
- Windows Print Spooler Components
- Windows RDP
- Windows Remote Procedure Call Runtime
- Windows schannel
- Windows SMB
- Windows Telephony Server
- Windows Upgrade Assistant
- Windows User Profile Service
- Windows Win32K
- Windows Work Folder Service
- YARP reverse proxy
IoC’ler
-
Çözüm Önerileri
Kritik zafiyetler ile sıfırıncı gün zafiyetleri için aşağıda Ek Bilgiler bölümünde belirtilen bağlantılar üzerinden gerekli yamaların indirilmesi önerilmektedir. Diğer zafiyetler için ise Microsoft’un aşağıdaki web sitesinden gerekli yamalar indirilebilir.
https://msrc.microsoft.com/update-guide/vulnerability/CVE / CWE
CVE-2022-22008, CVE-2022-23257, CVE-2022-23259, CVE-2022-24500, CVE-2022-24491, CVE-2022-24357, CVE-2022-24541, CVE-2022-26809, CVE-2022-26919, CVE-2022-24501, CVE-2022-26904
Ek Bilgiler
- https://www.tenable.com/blog/microsofts-april-2022-patch-tuesday-addresses-117-cves-cve-2022-24521
- https://www.zdnet.com/article/microsoft-april-2022-patch-tuesday-two-zero-day-vulnerabilities-tackled/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-22008
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23257
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-23259
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24500
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24491
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24537
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-24541
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26809
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-26919
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-24521
- https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-26904
* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.
Güvenlik Zafiyet Bildirimleri
İSTANBUL
+90 216 504 53 32
Aydınevler Mahallesi,İsmet İnönü Cadddesi,Küçükyalı Ofis Park A Blok,No:20/1 Maltepe İstanbul
ANKARA
+90 312 235 44 51
ZAFİYET BÜLTENİ
Güvenlik zafiyetlerinden anlık haberdar olmak için ana sayfadaki bültenimize kayıt olabilirsiniz.
© 2021 Barikat Siber Güvenlik Tüm Hakları Saklıdır.