Temmuz ayı çoğumuzun istediğinden daha ‘heyecan verici’ oldu; yaz tatili sezonunun zirvesinde olmamız gerekiyordu. İlk olarak, Salı Yaması’nda büyük bir güncelleme seti vardı, sonra CrowdStrike etkinliğiyle uğraşmak zorunda kaldık ve son olarak çoğumuz Microsoft’un bir DDoS saldırısına yanıt vermesi nedeniyle Azure kesintileri yaşadık. Ağustos Salı Yaması için tahmin biraz daha hafif, ancak önce bu ayın etkinliklerine bir göz atalım.
Temmuz 2024 Patch Tuesday sürümü herkesi Microsoft Windows, Office, SharePoint, SQL Server ve .NET framework için güncellemelerle meşgul etti, ayrıca Mozilla öğleden sonra Firefox ve Firefox ESR güncellemelerini yayınladı. Windows 11 ve Windows 10 güncellemeleri sırasıyla 74 ve 85 güvenlik açığını ele aldı. Bu güncellemeler Kritik olarak derecelendirildi ve iki sıfır günlük güvenlik açığı ele alındı ve bir tanesi de kamuoyuna açıklandı. SharePoint güncellemesi de Kritik olarak derecelendirildi ve kalan tüm yamalar Önemli oldu.
Sadece 10 gün sonra, CrowdStrike, milyonlarca Windows sisteminin çökmesine neden olan Falcon ürünlerine bir güncelleme yayınladı. Daha sonra kök neden analiz raporunda bildirildiği üzere, İçerik Doğrulayıcı bileşeninde hatalı güncellemenin testten geçmesine ve kamuya açık olarak yayınlanmasına izin veren bir hata vardı. Ve sadece 11 gün sonra, Microsoft, Microsoft O365 ve diğer birçok hizmeti birkaç saat etkileyen birkaç bölgede bir Azure kesintisi yaşadı. Rapora göre, bu bir DDoS saldırısına yanıt olarak gerçekleşti.
Hepimiz, gerçekleştiğinde büyük bir Patch Tuesday güncellemesi setiyle başa çıkmaya hazırız, ancak beklenmedik güvenlik ve operasyonel olayların ek yükü gerçekten kaosa ve iş yüküne katkıda bulunuyor. ‘Hasara hakaret eklemek’ ifadesinin ima ettiği gibi, bu olaylardan kurtulmanıza yardımcı olmak için ‘ücretsiz tavsiyeler ve araçlar’ ile kimlik avı saldırıları göndererek durumdan faydalanan tehdit aktörleri de vardı. Bu gibi kaotik zamanlarda dikkatli olmanız, kurtarma süreçleriniz üzerinde sistematik olarak çalışmanız ve sistemlerinizi güvenli, işlevsel bir duruma döndürmeniz gerekir.
Microsoft, ay ortasında Windows 11 24H2 güncelleştirmelerinin ‘kontrol noktası kümülatif güncelleştirmeleri’ olarak adlandırdıkları şeye dönüştüğünü duyurdu. Bu yeniden tasarım, birkaç aylık kümülatif güncelleştirmeleri içeren periyodik kümülatif kontrol noktası dosyası kavramını tanıtıyor. Kontrol noktası dosyası yayınlandıktan sonra sonraki güncelleştirmeler kümülatif olacak ancak çok daha küçük olacak çünkü son kontrol noktasını temel alarak yeni başlayacaklar.
Microsoft’a göre, bu teknolojinin tanıtımıyla “Windows cihazlarına daha küçük indirmeler, altyapınız dahilinde güncellemelerin sürdürülebilir yeniden dağıtımı ve yıllık özellik güncellemeleri için daha iyi bir güncelleme deneyimi elde edersiniz.” Makale, bu kontrol noktası dosyalarının nasıl kullanıldığına dair ayrıntılı bir açıklama sunar ve ayrıca standart Windows güncelleme mekanizmalarını kullanıyorsanız mevcut süreçlerinizde herhangi bir değişiklik gerekmediğini belirtir.
Windows 10 ve 11 için yeni çıkan önizleme güncellemeleri, bir süredir takip edilen birkaç sorunu ele alıyor. Windows 10’da, bu yılın Ocak güncellemesi Microsoft Connected Cache (MCC) düğüm keşfini bozdu ve Windows 11’de önizleme, Genişletilebilir Ürün Yazılımı Arayüzü (EFI) sistem bölümü (ESP) olan cihazlarda Windows yedeklemelerinin başarısız olmasına neden olan bir sorunu düzeltiyor. Önümüzdeki haftaki sürümlerde bu iki sorunun düzeltileceğini bekleyin.
Ağustos 2024 Yama Salı tahmini
- Geçtiğimiz ay işletim sistemi güncellemelerinde ele alınan kapsamlı bir CVE setinden sonra, gelecek haftaki güncellemeler normalde gördüğümüz standart 20-30 ile daha uyumlu olmalı. Muhtemelen daha fazla SQL Server veya .NET framework güncellemesi görmeyeceğiz.
- Adobe, Acrobat ve Reader için son güvenlik güncellemelerini Mayıs ayında yayınlamıştı, bu nedenle bu ay yeni bir sürüm yayınlanmasını bekleyin.
- Apple en son işletim sistemi güncellemelerini 29 Temmuz’da yayınladı ve ardından bu haftanın başlarında bir nokta sürümü yayınladı. Henüz yapmadıysanız, bunları gelecek haftaki güncellemelerinize eklediğinizden emin olun.
- Google Chrome dün Masaüstü’nün beta sürümünü yayınladı, dolayısıyla her zamanki gibi önümüzdeki hafta bir güvenlik güncellemesi bekleyebilirsiniz.
- Mozilla Salı günü Firefox 129, Firefox ESR 115 ve 128 ve Thunderbird 115 ve 128 için güvenlik güncelleştirmelerini yayınladı, dolayısıyla önümüzdeki hafta bir mola vereceğiz.
Genel olarak, çoğumuz için Temmuz çok yoğun geçti. Önümüzdeki Salı günü düzenli bir yayın ve ardından ayın geri kalanında beklenmedik güvenlik olaylarının heyecanı olmadan sakin bir dönem bekliyoruz. Temmuz ayında kaçırdığımız tatil zamanımızın bir kısmını geri kazanmak istiyoruz!