Nisan Yaması Salı sürümleri olağandışıydı çünkü Microsoft Server 2012 KB’lerinde ele alınan devasa 62 güvenlik açığı gördük. Windows 10 ve 11’de ele alınan CVE’lerle çok fazla çakışma olduğu kabul ediliyor, ancak önceki aylarda ele alınan tipik 30-40 CVE’lerle karşılaştırıldığında, bu sayı alışılmadık derecede agresifti.
Bu bir tesadüf mü yoksa Ekim ayında çıkacak olan EOS için Server 2012’yi hazırlamak için bir baskı mı var? Aynı durumda olan birkaç Microsoft işletim sistemi vardır ve o kader günü yaklaşırken genellikle ne yapılması gerektiği konusunda zorluklar yaşanır.
Destek Sonu (EOS)
Pek çok endüstri, genellikle belirli bir işletim sistemi için yazılmış olan oldukça özel uygulamalara bağımlıdır. Microsoft Server 2012 gibi bu işletim sistemi EOS’a geldiğinde sınırlı seçenekleriniz olabilir. Bir işletim sistemi bağımlılığı veya belki de yükseltme için finansman eksikliği nedeniyle yükseltme yolu yoksa, hafifletme seçeneklerine bakmak zorunda kalırsınız. Her şey, zaman geçtikçe daha savunmasız hale geleceğini bildiğiniz bu sistemlerin kontrol altına alınmasına ve kontrol altına alınmasına bağlıdır.
Her durum benzersizdir, ancak dikkate alınması gereken seçenekler arasında en aza indirilmiş kullanıcı ayrıcalıkları, sanallaştırılmış iş yükleri, komşu sistemlere daha az maruz kalma, doğrudan İnternet erişiminden kaldırma, uygulama beyaz listesi ve hatta konteynerleştirme yer alır. Yaklaşım ne olursa olsun, önceden plan yapmak önemlidir, böylece son yaklaşırken zaman ve seçenek sıkıntısı çekmezsiniz.
Bunu göz önünde bulundurarak, Microsoft Windows 10 20H2 for Education and Enterprise bu ay destek sonuna (EOS) ulaşıyor ve Windows 10 21H2 Home ve Professional, Haziran ayında EOS’ye ulaşacak, dolayısıyla planınızı buna göre yapın. Microsoft, bir blogda Windows 10 22H2’nin Windows 10’un son özellik sürümü olduğunu ve tüm sürümlerin 14 Ekim 2025’e kadar güvenlik güncelleştirmeleri alacağını yineledi. Windows 10’un tüm sürümleri için ek destek bilgileri burada birleştirildi.
Microsoft Defender Antivirüs
Diğer Microsoft haberlerinde, KB5007651 “Microsoft Defender Antivirus kötü amaçlı yazılımdan koruma platformu için Güncelleştirme – (Sürüm 1.0.2302.21002)” için bir düzeltme kullanıma sunuldu. Orijinal KB yüklendikten sonra, Windows 11 kullanıcıları “Yerel Güvenlik Yetkilisi koruması kapalı” mesajını görüyordu. Cihazınız savunmasız olabilir.” Yeniden başlatma ve Yerel Güvenlik Yetkilisinin hala etkin olduğu onaylandıktan sonra bile hata devam ediyordu. Sorun çözme güncellemesine bağlı olarak, yeniden yayınlanan KB sorunu düzeltir.
Apple Hızlı Güvenlik Yanıtı
Apple kısa süre önce iPhone, iPad ve macOS’ta en son işletim sistemi sürümleri için Hızlı Güvenlik Yanıtları sunacağını duyurdu. Her güncelleme, ilgili işletim sistemi sürüm numarasından sonra (a), (b) vb. ile belirtilecektir. Bu güncellemeler, önemli güvenlik sorunlarını ele almak için gerektiğinde yayınlanacak ve tümü, her işletim sistemi veya uygulama için bir sonraki ana sürümde toplanacak.
Google Chrome
Google, geçtiğimiz ay yazılım güncellemeleriyle çok meşguldü. Salı Nisan Yamasını hemen takiben, Google Chrome 112 için bir acil durum düzeltmesi yayınladılar. Bu düzeltme, Chrome V8 JavaScript motoruyla ilişkili CVE-2023-2033’ün sıfır günlük bilinen bir açığını ele almak içindi. O zamandan beri Windows ve Mac için Genişletilmiş Kararlı kanal güncellemesi 112.0.5615.179’u ve Windows, Mac ve Linux için Masaüstü 113 için Kararlı Kanal Güncellemesini takip ettiler. Bu sonraki sürüm, 10’u harici araştırmacılara atfedilen 15 güvenlik açığını ele aldı.
Mayıs 2023 Yama Salı tahmini
- Microsoft, olağan işletim sistemi ve Office uygulama güncellemelerini önümüzdeki hafta sağlayacaktır. Bir .NET çerçeve güncellemesinin yanı sıra olağan .NET çekirdek geliştirme sürümleri için gözünüzü dört açın. Adreslenen çok sayıda CVE eğiliminin devam edip etmediğini görmemiz gerekecek; Bant dışı sürümlerle ilgili olarak Microsoft’tan sessiz bir ay geçtiği için olacağından şüpheleniyorum.
- Adobe Acrobat ve Reader, geçen ay APSB23-24’ün parçası olan 16 CVE’yi ele alan büyük bir üç aylık güncelleme aldı. Ele almaları gereken herhangi bir etkin güvenlik açığı varsa küçük bir güncelleme görebiliriz.
- Geçen ay tahminimde yanılmışım çünkü Apple, Salı Yamasından hemen önce Cuma ve Pazartesi günleri bir dizi küçük güncelleme yayınladı – Ventura 13.3.1, Safari 16.4.1, Monterey 12.6.5 ve Big Sur 11.7.6. Umarım bunları geçen ay normal yama döngünüze dahil etmişsinizdir ve yeni piyasaya sürdükleri Hızlı Güvenlik Müdahalesi sürümlerini takip etmişsinizdir.
- Google bu hafta birkaç beta güncellemesi yayınladı, bu yüzden önümüzdeki hafta onlar için resmi bir yayın olabilir.
- Mozilla, güncellemelerini Nisan ayında Salı Yaması’nda tekrar yayınladı, bu nedenle önümüzdeki hafta Firefox, Firefox ESR ve Thunderbird için güncellemeler bekleyin.
Bu, olağan Microsoft sürümlerine ek olarak pek çok olası üçüncü taraf güncellemesiyle çok yoğun bir Salı Yaması olabilir. Windows 10’un desteklenen sürümleri yavaş yavaş azalıyor ve Server 2012 EOS hemen köşede; bu olaylarla nasıl başa çıkacağınızı şimdi planlayın.