Windows CSRSS Zafiyeti

Windows CSRSS Zafiyeti

Windows CSRSS ile ilgili yüksek* seviyeli bir güvenlik açığı yayınlandı.

Söz konusu açıklık “Yetki Yükseltme Zafiyeti” olarak sınıflandırıldı. Bu güvenlik açıklığının başarıyla sömürülmesi durumunda “SYSTEM” yetkileri elde edilebilmektedir.

Etkilenen Sistemler

• Windows Server 2012 R2, Windows Server 2012, Windows RT 8.1, Windows 7, Windows Server 2008 R2 x64, Windows Server 2016, Windows 10, Windows 11, Windows Server 2022, Windows Server 2019

IoC’ler

-

Çözüm Önerileri

İşletim sistemine uygun; aşağıda listelenen güncellemelerin “Aylık Toplama” veya “Yalnızca Güvenlik Güncelleştirmesi” olarak yüklenmesi önerilir:

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22047#securityUpdates

CVE / CWE

CVE-2022-22047

Ek Bilgiler

• https://nvd.nist.gov/vuln/detail/CVE-2022-22047
• https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-22047

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.