2023’ün Aralık ayına ait olan güncelleme paketi son aylara kıyasla daha az güvenlik açığı içeriyor, bu da IT ve güvenlik ekipleri için güzel bir yılbaşı hediyesi anlamına geliyor.
Güncelleme, toplamda 36 güvenlik açığına çözüm içeriyor. Bu açıklardan dördü Microsoft’un kritik derecede gördüğü, bir tanesi orta derecede, geri kalanları ise önemli veya orta düzey tehdit olarak belirlenen açıklardı. Aralık güncellemesindeki zafiyetlerin on bir tanesi saldırganların istismar edebileceği türden.
Yılbaşı Hediyesi Mi?
Bu ay yayınlanan Patch Tuesday’de public ortamda sömürülen hiç bir zafiyetin olmaması güvenlik ekipleri için erken yılbaşı tatili gibi oldu ancak unutmamak gerekiyor saldırganlar bu tarz havaları sever ve karşınıza bir zero-day ile çıkabilir. Bu nedenle tedbirli davranmak gerekiyor. Önemli olan bir diğer nokta aralık yamasının 10 privilege escalation zafiyeti olması.
Öncelik Verilmesi Gereken Zafiyetler
Öncelik verilmezi gereken zafiyetlerden biri Windows MSHTML’deki RCE zafiyeti olan CVE-2023-35628. Microsoft, bu zafiyete CVSS puanı 10 üzerinden 8.1 puanı verdi.
Zafiyetin ciddiyetini artıran bir başka faktör de MSHTML’nin Windows’un HTML ve diğer tarayıcı tabanlı içerikleri oluşturmak için temel bir bileşen olması. Bu bileşen sadece tarayıcılarda değil, aynı zamanda Microsoft Office, Outlook, Teams ve Skype gibi uygulamalarda da bulunuyor.
Bir diğeri Microsoft’un Chromium tabanlı Edge tarayıcısındaki privilege escalation zafiyeti olan CVE-2023-35618. Zafiyete 10 üzerinden 9.6 CVSS puanı verildi.
Aralık 2023 güncellemesindeki yedi RCE zafiyetinden ikisi, Windows’un Internet Connection Sharing (ICS)’i etkiliyor. Her iki zafiyetin de (CVE-2023-35641 ve CVE-2023-35630) CVSS puanı 8.8 ancak birincisini saldırganların daha olası hedef olarak seçebileceği belirtiliyor.
Güvenlik araştırmacıları tarafından dikkate değer bulunan iki zafiyetten biri Outlook’taki bir bilgi ifşa açığı olan CVE-2023-35636 ve diğeri Windows Cloud Files Mini Filter Driver’daki privilege escalation zafiyeti olan CVE-2023-36696. Bu zafiyet istismar edilirse NTLM hash’leri ele geçirebilir ve hacker’ların normal kullanıcılar gibi davranarak şirket ağında ilerlemelerine neden olabilir.