Microsoft, en son Windows güncellemesinde sıfır gün güvenlik kusurunu düzeltti

Dün, 2024’ün son Salı Yamasıydı ve bununla birlikte Microsoft, çeşitli Microsoft uygulamaları ve hizmetlerindeki 71 güvenlik açığını ortadan kaldıran bir dizi güvenlik güncellemesi sağladı.

Microsoft, bu güvenlik açıklarından 16’sını “kritik” olarak sınıflandırıyor ve geri kalan sorunlardan biri hariç tümünü “yüksek riskli” olarak sınıflandırıyor. Şirkete göre, bu Windows güvenlik kusurlarından biri zaten yaygın olarak kullanılıyor, bu nedenle en kısa sürede yama yapılması çok önemli.

2024 yılı boyunca yamalanan 1.020 güvenlik açığıyla bu yıl, çok sayıda güvenlik sorunu açısından Microsoft için en kötü ikinci yıl oldu. Yıl boyunca 1.250 güvenlik açığının görüldüğü 2020’de yalnızca bir kez aşıldı.

Microsoft, Güvenlik Güncelleştirmesi Kılavuzu’nda bu güvenlik açıklarına ilişkin çok az ayrıntı sunmaktadır. Dustin Childs, Trend Micro ZDI blogunda Patch Tuesday’i çok daha net bir şekilde anlatıyor ve her zaman kurumsal ağları yöneten yöneticileri göz önünde bulunduruyor.

Windows güvenlik kusurları yamalı

Güvenlik açıklarının büyük bir kısmı (bu sefer 59 adet) Microsoft’un hala güvenlik güncelleştirmeleri sunduğu çeşitli Windows sürümlerine (10, 11 ve Server) yayılmıştır.

Windows 7 ve 8.1’den artık güvenlik raporlarında bahsedilmese de yine de savunmasız olabilirler. Sistem gereksinimleriniz buna izin veriyorsa güvenlik güncellemelerini almaya devam etmek için Windows 10 22H2 veya Windows 11 23H2’ye geçmelisiniz. Windows 11 24H2 güncellemesi mevcut ancak yaygın sorunlar çözülene kadar beklemek isteyebilirsiniz.

Vahşi doğada Windows saldırı altında

Microsoft’a göre Windows’taki belirli bir güvenlik açığına yönelik saldırılar zaten yapılıyor. CVE-2024-49138 olarak bilinen, paylaşılan protokol dosya sisteminin sürücüsündeki bu arabellek taşması sorununun, bir saldırganın ayrıcalık yükseltme yoluyla sistem yetkilendirmesi elde etmesine olanak tanıyan yüksek riskli olduğu belirlendi.

Bir saldırgan, RCE (Uzaktan Kod Yürütme) güvenlik açığıyla birlikte Windows sisteminin tam kontrolünü ele geçirebilir ve büyük hasara neden olabilir. Bu tür kombinasyonlara günümüzde hala yükselişte olan fidye yazılımı saldırılarında sıklıkla rastlanıyor.

Uç: Yalnızca işletim sisteminizi özenle güncel tutmakla kalmamalı, aynı zamanda bilgisayarınızı saygın antivirüs yazılımı ve VPN yazılımıyla da korumalısınız. En iyi Windows antivirüs paketleri ve en iyi VPN hizmetleri için en iyi seçimlerimize göz atın.

Diğer kritik Windows güvenlik kusurları

Microsoft, Windows’taki toplam 16 RCE güvenlik açığını kritik olarak sınıflandırıyor ve bunlardan dokuzunu yalnızca Uzak Masaüstü hizmeti oluşturuyor. Bu güvenlik açıklarına ilişkin kayıtlı bir istismar henüz mevcut olmasa da, yöneticilerin bunları göz ardı etmemesi gerekir.

Bunlardan en dikkate değer olanı, Basit Dizin Erişim Protokolü’ndeki (LDAP) bir RCE güvenlik açığı olan CVE-2024-49112’dir; bu güvenlik açığı, bir saldırganın kullanıcı girişi yapmadan kod enjekte etmesine ve yükseltilmiş ayrıcalıklarla yürütmesine olanak tanır. Microsoft, bu tür saldırılara karşı önlem olarak güvenlik açığı bulunan etki alanı denetleyicilerinin internet bağlantısının kesilmesini önerir.

Microsoft ayrıca Hyper-V’deki CVE-2024-49117 RCE güvenlik açığını kritik olarak sınıflandırıyor. Konuk sistemden gelen kod, ana sistem üzerinde çalıştırılabilir ve çalıştırılabilir. Saldırganın basit bir kullanıcı girişi yapması yeterlidir.

Ofis güvenlik açıkları düzeltildi

Microsoft, Office ürünlerindeki üç RCE güvenlik açığı da dahil olmak üzere sekiz güvenlik açığını ortadan kaldırdı. Biri Excel’de, biri Access’teydi ve üçüncüsü (CVE-2024-49065 olarak bilinir) dosya ekleri için Outlook önizlemesi aracılığıyla kullanılabilir. Neyse ki Microsoft’a göre saldırgan bu güvenlik açığıyla kullanıcı verilerine erişemiyor ancak kullanılabilirliğini engelleyebiliyor.

Uzun bir AI güvenlik açığı serisinin ilki mi?

Muzic, Microsoft’un müziğin anlaşılmasını ve yaratılmasını teşvik etmek için derin öğrenmeyi kullanan açık kaynaklı bir araştırma projesidir. Microsoft, CVE-2024-49063 ile yapay zeka alanında olabilecek pek çok güvenlik açığından ilkini kapattı.

AI güvenlik açıklarının nasıl görünebileceğini merak eden herkes: seri durumdan çıkarma hatalarına benziyorlar. Saldırgan, veri akışı bir nesneye dönüştürüldüğünde yürütülecek kötü amaçlı kod geliştirebilir.

Aralık 2024 itibarıyla kötü amaçlı yazılımları kaldırmaya yönelik yeni bir Windows aracı bulunmamaktadır. Bir sonraki Salı Yaması 14 Ocak 2025’te olacak.