Microsoft Ciddi Windows 10, Windows 11 Güncelleme Uyarısını Onaylıyor

Microsoft, Windows’un tüm büyük sürümlerinin yeni bir sıfır gün saldırısına karşı savunmasız olduğunu duyurdu. Şirket, “istismar tespit edildiğini” doğruladı ve şimdi harekete geçmeniz gerekiyor.

Microsoft, yeni tehdidi, üç sıfır gün güvenlik açığı dahil olmak üzere ürünleri ve platformlarındaki 75 kusur için düzeltmeler içeren Mayıs 2022 ‘Salı Yaması’ güncellemesinin bir parçası olarak açıkladı (1,2,3). Üçü arasında en önemli haber, aktif olarak kullanılan ve Windows 7, Windows 8.1, Windows 10, Windows 11 ve tüm Windows Server sürümlerini etkileyen CVE-2022-26925.

Halihazırda Microsoft, bu sıfır gün hakkındaki bilgileri sınırlandırıyor ve yalnızca onu tanımladı. genel anlamda ayrıca vahşi doğada istismar edildiğini doğrulamanın yanı sıra: “Kamuya Açıklandı: Evet. Sömürüldü: Evet. En Son Yazılım Sürümü: Sömürü Tespit Edildi.”

CVE-2022-26925’in büyük avantajı, bilgisayar korsanlarının bir etki alanı denetleyicisinin kimliğine kadar yükseltilmiş ayrıcalıklar elde etmelerine izin verme potansiyeline sahip olmasıdır. Bu, bilgisayar korsanları için kutsal bir kâsedir çünkü onlara PC’nizde herhangi bir işlem yapma hakkını verir. İzolasyonda, Microsoft kusuru bir taşıma olarak atadı. CVSS 8.1 / 10 önem derecesi, ancak bir ağdaki diğer bilgisayarlara ve sunuculara saldırmak için birlikte kullanıldığında bu 9,8 / 10’a yükselebilir.

Ayrıca dikkatinize değer, Microsoft eyaletlerinin bir ‘Kritik’ tanımlaması taşıyan ve Windows 7, Windows 8.1, Windows 10 ve Windows 11 ile tüm Windows Server sürümlerini etkileyen beş güvenlik açığı vardır:

  • kritik – CVE-2022-22017 (CVSS 8.8): Uzak Masaüstü İstemcisinde Uzaktan Kod Yürütme Güvenlik Açığı
  • kritik – CVE-2022-26923 (CVSS 8.8): Active Directory Etki Alanı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı
  • kritik – CVE-2022-26931 (CVSS 7.5): Windows Kerberos’ta Ayrıcalık Yükselmesi Güvenlik Açığı
  • kritik – CVE-2022-23270 (CVSS 8.1): Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı
  • kritik – CVE-2022-21972 (CVSS 8.1): Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı

Windows Kullanıcıları – Nasıl Güvende Kalınır?

Microsoft, Mayıs 2022 ‘Salı Yaması’ güncellemesinin önümüzdeki haftalarda tüm kullanıcılara sunulacağını belirtiyor. Sırayı atlamak ve güncellemeyi manuel olarak tetiklemek için şuraya gidin: Ayarlar> Windows Güncelleme> Güncellemeleri Kontrol Et.

İlginç bir şekilde, Mayıs güncellemesi aslında Microsoft’un Nisan 2022 sürümünden (117) önemli ölçüde daha az düzeltme içeriyor, ancak bu rakam Ocak (97), Şubat (48), Mart (71) dalgalanıyor ve sayı, güvenlik açıklarından daha az önemli keşfetti. Bununla birlikte, 1 Ocak 2022’den bu yana Microsoft platformlarında 400’den fazla kusur bulundu, bu nedenle sisteminizi her zaman güncel tutmanız zorunludur.

Forbes hakkında daha fazlası

FORBES’TEN DAHA FAZLASIMicrosoft Nisan 2022 Güncelleme Yamaları İki Sıfır Gün Kusurunu, 117 Hack

.

Leave a Comment