Microsoft, 2024 Salı günü ilk Yaması’nda 48 güvenlik açığı için düzeltme eki yayınladı. Göreceli olarak az sayıda düzeltme eki (bunlardan yalnızca ikisi kritik) nedeniyle bu ay nispeten sakin bir ay oluyor ve bu kesinlikle Ocak ayı için normal bir durum değil.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. İki kritik güvenlik açığının CVE kimlikleri şunlardır:
CVE-2024-20674, CVSS puanı 10 üzerinden 9,0 olan bir Windows Kerberos güvenlik özelliği atlama güvenlik açığıdır. Kimliği doğrulanmış bir saldırgan, ortadaki makine (MITM) saldırısı veya başka bir yerel ağ sahtekarlığı tekniği oluşturarak bu güvenlik açığından yararlanabilir , ardından kendisini Kerberos kimlik doğrulama sunucusu olarak taklit etmek için istemci kurbanın makinesine kötü amaçlı bir Kerberos mesajı gönderiyor.
Kerberos, bir kullanıcının veya ana bilgisayarın kimliğini doğrulamak için kullanılan bir kimlik doğrulama protokolüdür. Saldırganın bu güvenlik açığından yararlanabilmesi için, saldırıyı gerçekleştirmeden önce kısıtlı ağa erişim sağlaması gerekir. Ancak Microsoft, istismarın “daha olası” olduğunu düşünüyor; bu da güvenlik açığının bir saldırı zincirinin parçası olarak istismar edilebileceği anlamına geliyor.
CVE-2024-20700, 10 üzerinden 7,5 CVSS puanına sahip bir Windows Hyper-V Uzaktan Kod Yürütme (RCE) güvenlik açığıdır. Bu güvenlik açığından başarılı bir şekilde yararlanılması zor olabilir çünkü saldırganın bir yarış koşulunu kazanması gerekir ve saldırganın bir yarış koşulunu kazanması gerekir. Bir saldırı gerçekleştirmeden önce ilk olarak kısıtlı ağa erişim kazanmak için.
Hyper-V, Windows donanım sanallaştırma hizmetidir. Kullanıcıların sanal makine adı verilen bir bilgisayarın yazılım sürümünü oluşturmasına ve çalıştırmasına olanak tanır. Bazen bu sanal makineler siber suçlular için çekici hedefler haline gelebilir. Ancak tavsiye belgesi, RCE’ye izin verecek kesin koşullar veya bağlam konusunda çok açık değil.
Önemli olarak sınıflandırılan ve en azından bazı kullanıcıların ilgisini çekebilecek diğer bir güvenlik açığı da şunlardır:
CVE-2024-20677, CVSS puanı 10 üzerinden 7,8 olan bir Microsoft Office Uzaktan Kod Yürütme (RCE) güvenlik açığıdır. FBX’te uzaktan kod yürütülmesine yol açabilecek güvenlik açığı bulunmaktadır. Bu güvenlik açığını azaltmak amacıyla, Windows ve Mac için Word, Excel, PowerPoint ve Outlook’ta FBX dosyalarını ekleme özelliği devre dışı bırakıldı. Bu özelliğin etkin olduğu Office sürümleri artık bu özelliğe erişemeyecektir. Buna Office 2019, Office 2021, Mac 2021 için Office LTSC ve Microsoft 365 dahildir.
FBX dosyaları, Autodesk FBX yazılımı kullanılarak oluşturulan bir tür 3D model dosyasıdır. Bir FBX dosyasını Word, Excel, PowerPoint ve Outlook’a eklemeye çalıştığınızda şu hatayı göreceksiniz: “Bu dosya içe aktarılırken bir hata oluştu.” Bu özelliği yeniden etkinleştirmek isterseniz, bunu yapmamanızın nedenlerini ve bunu nasıl yapacağınızı bu Microsoft Destek sayfasında bulabilirsiniz.
Diğer satıcılar
Diğer satıcılar periyodik güncellemelerini Microsoft ile senkronize etmiştir. İşte çevrenizde bulabileceğiniz birkaç önemli şey.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. ThreatDown Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.