Microsoft, güvenlik yöneticilerine 2023’ün ilk hediyesi olan güvenliği gönderiyor
Microsoft, 2023 Salı Yaması döngüsünü 98 yamayla başlattı; Bunlardan 11’i kritik ve Microsoft bunlardan biri için bir açıktan yararlandığının farkında.
Sıfır gün soyucu CVE-2023-21674Windows Gelişmiş Yerel Yordam Çağrısı (ALPC) ayrıcalık yükseltmesi.
için SANS Enstitüsü analiziCVE-2023-21674, saldırgana sistem genelinde ayrıcalıklar sağlayan bir sanal alan kaçışıdır.
CVE-2023-21549 daha önce ortaya çıkmış bir franchise’ın tırmanmasıdır.
Microsoft’a göre, bir RPC ana bilgisayarına RPC çağrısı yürüten kötü amaçlı bir komut dosyası, bir saldırgana sunucuda yüksek ayrıcalıklar verebilir.
CVE-2023-21561 ayrıca bu sefer Microsoft Cryptographic Services’ta bir ayrıcalık yükseltme hatasıdır.
Microsoft danışmanlık firmasına göre, “Yerel olarak kimliği doğrulanmış bir saldırgan, ayrıcalıklarını AppContainer’dan SYSTEM’e yükseltmek için yerel CSRSS hizmetine özel veriler gönderebilir.”
Microsoft ayrıca Katman 2 Tünel Protokolü’nde (L2TP) beş kritik güvenlik açığı ortaya çıkardı: CVE-2023-21546Ve CVE-2023-21543Ve CVE-2023-21555Ve CVE-2023-21556Ve CVE-2023-21679.
Tüm bu güvenlik açıkları, Windows RAS sunucusunu hedefe hazırlanmış bir paket göndererek uzaktan kod yürütmeye maruz bırakır.
Abdullah, teknoloji ile şehirlerin kesişme noktasını kapsıyor. Bu, yeni şirketlerin ve büyük teknoloji şirketlerinin gayrimenkul, ulaşım, şehir planlaması ve seyahati nasıl yeniden şekillendirmeye çalıştıklarını araştırmak anlamına geliyor. Daha önce, San Francisco Business Times için Bay Area konutları ve ticari gayrimenkulleri hakkında rapor vermişti. Ulusal Emlak Editörleri Derneği’nden “en iyi genç gazeteci” ödülünü aldı.
