Geçtiğimiz ayki tahmin yazımda Ağustos 2024 Salı günü için sakin bir hava oluşmasını istemiştim ve bu isteğim gerçekleşti.
Yayımlanan güncellemeler normal işletim sistemleri ve tüm Office uygulama biçimleriyle sınırlıydı. Beşi işletim sistemlerinde ve biri Office uygulamalarında olmak üzere altı sıfır günlük güvenlik açığı duyuruldu. Windows 10 işletim sistemlerinde ve ilişkili sunucularda 63 CVE ve Windows 11’de 55 CVE ele alındı. Genel olarak, dağıtılması kolay bir güncelleme setiydi ancak Microsoft’un kabul ettiği ve üzerinde çalıştığı birkaç sorun geçtiğimiz ay tespit edildi. Bunlar önümüzdeki Eylül sürümlerinde ele alınmalı.
Windows Downdate düşürme saldırısı
Windows Downdate düşürme saldırısı bu ay biraz ilgiyi hak ediyor. Black Hat USA 2024’te Alon Leviev, Windows Update’i ele geçiren ve ardından işletim sistemini önceki bir sürüme düşüren CVE-2024-38202 ve CVE-2024-21302 kullanan bir açığı ortaya çıkardı. Bu, daha yeni sürümlerde bildirilen ve düzeltilen tüm güvenlik açıklarını açığa çıkarıyor.
Bu, bir sistemi yüzlerce artık ‘sıfır günlük’ güvenlik açığına maruz bırakabilir, ancak sistem tamamen yamalanmış gibi görünüyor. Microsoft, Ağustos 2024 Salı Yaması güncellemeleriyle CVE-2024-21302’yi ele aldı, ancak bir güvenlik danışmasında yalnızca CVE-2024-38202 için azaltma rehberliği sağlayabildiler. Bu ay bu CVE için bir yama çözümü sunabilecek bir KB olup olmadığına bakacağız.
Microsoft, Ağustos güncelleştirmeleriyle ilgili ay boyunca bildirilen birkaç sorunu doğruladı. Server 2019 için KB5041578’e, Ağustos güncelleştirmesini yükledikten sonra yavaşlamalar, tepkisizlik ve yüksek CPU kullanımı yaşayabileceğinizi belirten bir yorum eklediler.
Bu sorun için geçici çözüm, Bilinen Sorun Geri Alma (KIR) politikasını kullanmak ve bir düzeltme üzerinde çalıştıklarını bildirmektir. Microsoft ayrıca Ağustos güncellemelerinin ardından “cihazınızda Windows ve Linux için çift önyükleme kurulumunu etkinleştirdiyseniz Linux’u başlatmada sorunlarla karşılaşabileceğinizi” kabul ediyor. Bu yorum Microsoft Servers 2016, 2019 ve 2022 için KB’lere eklendi. Tekrar ediyorum, bir geçici çözüm var ve bir çözüm üzerinde çalışıyorlar. Bu sorunlar Eylül güncellemeleriyle çözülebilir.
Son Windows güncellemeleri
Dikkat edilmesi gereken birkaç genel ilgi konusu var. Windows 11, 21H2 Enterprise ve Education sürümleri ile Windows 11 22H2 Home ve Professional için son güncelleştirmelerin Ekim ayında geleceğini unutmayın. Ekim ayından sonra güvenlik güncelleştirmelerinin mevcut olduğundan emin olmak için daha yeni bir sürüme yükseltmeyi planlamalısınız. Hala yeterli alan olmayan Windows Recovery Environment (WinRE) bölüm hatasıyla uğraşanlarınız için Microsoft, bölüm çok küçükse yüklenmemesi için Ocak yamalarını güncelledi ve böylece gizemli hata mesajından kaçındı.
Şimdi Microsoft’a göre, ‘WinRE bölümü 250 megabayt boş alan gerektirir. Yeterli boş alanı olmayan cihazların bölümün boyutunu manuel işlemle artırması gerekecektir.’ Bu nedenle, bu ‘yeni’ güncellemeleri yüklemeden önce bölüm boyutunu manuel olarak güncellemeniz veya önerilen betiği kullanmanız gerekecektir.
Eylül 2024 Salı Yaması tahmini
- Microsoft bu ay içerisinde standart işletim sistemi olan Office, Sharepoint ve muhtemelen bir .NET framework veya SQL güncellemesi yayınlayacak.
- Adobe, geçtiğimiz Salı günü Acrobat ve Reader için önemli bir güvenlik güncellemesi yayınladı, bu nedenle bu ay herhangi bir güncelleme beklemiyorum.
- Apple, Ağustos ayının ilk haftasında OS güncellemeleri yayınladı ancak herhangi bir CVE bilgisi içermiyordu. Apple genellikle Salı Yaması’nda yayınlamasa da, son güvenlik güncellemesi Temmuz ayındaydı, bu yüzden yakında başka bir güncelleme bekliyoruz.
- Google Chrome geçen hafta 10. sıfır günlük açığı için bir düzeltme sağladı. Başka bir sıfır günlük açığı görmesek de Google’ın her zamanki gibi gelecek hafta bir güncelleme yayınlamasını bekliyoruz.
- Mozilla bu haftanın başlarında Firefox 130, Firefox ESR 115 ve 128 için güvenlik güncellemeleri yayınladı. Thunderbird kullanıcısıysanız, her an başka bir güncelleme beklerim.
Yaz resmen bu ayın sonuna kadar bitmiyor, ancak çoğumuz için yaz sonunu yeni okul yılıyla ilişkilendiriyoruz. Yazın tembel günleri sona ermiş olabilir (kolay bir Ağustos Yama Salısı geçirdik), ancak bir ay daha sürmesini umalım!