Nisan yamalarındaki fırtınalar geçti ve Mayıs 2024 Yaması Salı’ya kadar hava oldukça sakindi. Nisan 2024 Yaması Salı, Microsoft tarafından ele alınan 150 yeni CVE ile yoğun bir süreç oldu.
Windows 10’da 91, Windows 11’de 69 ve Microsoft SQL Server’da 38 CVE düzeltildi. Office ve .NET için de güvenlik güncellemeleri vardı, ancak yalnızca üç CVE Kritik olarak derecelendirildi ve bir CVE-2024-26234 sıfır gün sürümü olarak derecelendirildi. Ayrıca, Mart ayındaki bazı sorunları gidermek için ayın ilerleyen zamanlarında bir Exchange Server düzeltmesi de yapıldı. Mayıs 2024 Salı Yaması için daha küçük gibi görünen yayınlara ilişkin tahminlere geçmeden önce, geçen yıl karşılaştığımız tehditlere bir göz atalım.
Veri İhlali Araştırmaları Raporu (DBIR) 2024
Verizon Ticari Veri İhlali Araştırmaları Raporu (DBIR) 2024 geçen hafta yayınlandı. Analiz, 1 Kasım 2022’den 31 Ekim 2023’e kadar olan güvenlik olaylarını kapsıyor; dolayısıyla MOVEit güvenlik açıklarından ve istismarlardan elde edilen veriler bu yılın bulgularına katkıda bulundu.
Sonuçlara yama perspektifinden bakıldığında şunu duymak çok ilginç: “Giriş yöntemleri analizlerimiz, önceki yıllara kıyasla bir ihlali başlatmanın kritik yolu olarak güvenlik açıklarından yararlanmayı içeren saldırılarda önemli bir artışa tanık oldu. Geçen yıla göre neredeyse üç katına çıktı (%180 artış), bu da MOVEit ve benzeri sıfır gün güvenlik açıklarının etkisini takip eden hiç kimse için sürpriz olmayacak.”
Ayrıca CISA Bilinen İstismar Edilen Güvenlik Açıkları kataloğunu kullanırken, “yamaları hazır olduğunda bu kritik güvenlik açıklarının %50’sini düzeltmenin yaklaşık 55 gün sürdüğünü gördük”, “kurumsal yama yönetimi döngüleri ise genellikle 30 ila 60 gün civarında stabil hale gelir” Hedef, belki de kritik güvenlik açığı düzeltme eki için 15 günlük bir hedeftir. Ne yazık ki bu, tehdit aktörlerinin tarama ve güvenlik açıklarından yararlanma işlemlerinin artan hızına ayak uyduramıyor.”
Bu sonuçlar, yama yönetimi sürecinizin hızına ve etkinliğine bağlı olarak bazıları için şaşırtıcı olabilir, ancak karşılaştırma için bazı temel bilgiler sağlarlar. Raporda her zamanki gibi zengin bilgiler var.
Windows Kurtarma Ortamı (WinRE)
Yama forumları, Ocak 2024 Salı Yaması güncellemesinde Bitlocker güvenlik açığı düzeltmesinin tanıtıldığı Windows Kurtarma Ortamı (WinRE) sorunuyla ilgili tartışmalarla doluydu. Güncellemeyi çalıştırırken sistem, başarısız bir yüklemeyle birlikte 0x80070643 hata kodunu görüntüler, ancak güncellemeyi başlatmadan önce sistemin kurtarma bölümü boyutunun artırılması gerekir.
Microsoft, sorun ilk ortaya çıktığında bölümün manuel olarak büyütülmesine yönelik talimatlar sağladı ve daha sonra mevcut kurtarma bölümünü genişletmek için bir komut dosyası duyurdu; ancak sorunu çözmeye yönelik herhangi bir otomasyon veya ek araç sağlamazlar. Bu sorun Windows 11, sürüm 21H2’de ortaya çıkabilir; Windows 10, sürüm 22H2; Windows 10, sürüm 21H2; ve Windows Server 2022. Sorunla karşılaşırsanız ne yazık ki tek çözüm manuel güncelleme seçeneklerini kullanmak olacaktır.
Microsoft Office ve Exchange
Microsoft Office LTSC 2024 artık ticari önizlemeye sunuldu. Geçen ayın blogunda bu yeni sürüm ayrıntılı olarak anlatılmıştı ancak kısa bir özet olarak Microsoft, Office’in sürekli olarak buluta bağlı olmayan bağımsız veya şirket içi sürümünü yeniden sunuyor. Bu, internet erişiminin sınırlı olduğu veya hiç olmadığı durumlarda Office 365’i yönetmekte zorlanan müşteriler için bir rahatlama olacaktır.
Exchange Server 2016 CU23 ile Exchange Server CU13 ve CU14 için Nisan 2024 Düzeltme Güncellemesi vardı. Bu düzeltme, duyuruya göre OWA/ECP için Hibrit Modern Kimlik Doğrulamayı (HMA) tanıtıyor, ancak aynı zamanda son Mart 2024 SU sürümünde bildirilen çeşitli sorunları da ele alıyor. Mart güncellemesinin ardından alan adlarının indirilmesi, belgelerin açılmaması veya arama sorunlarıyla ilgili sorunlar yaşıyorsanız veya HMA ile ilgileniyorsanız bu düzeltmeye göz atın.
Mayıs 2024 Yaması Salı tahmini
- Mayıs ayı güncelleme seti, büyük Nisan sürümünün ardından önemli ölçüde daha küçük olacaktır. Office ve Sharepoint Server’ın yanı sıra olağan Windows ve Sunucu güncellemelerini de bekleyin.
- Acrobat ve Reader dışındaki tüm ana Adobe ürünleri geçen ay bir güvenlik güncellemesi aldı. 2 Mayıs’ta Adobe, Şubat sürümündeki listeye altı ek CVE ekledi. Bunun gözden kaçırıldığı anlamına mı geldiğini yoksa yazılımı yeniden yayınlayacaklarını mı bilmiyorum. Bizi izlemeye devam edin.
- Apple’ın, son büyük sürümün 25 Mart’ta yayınlanmasından bu yana desteklenen tüm işletim sistemlerine güncelleme yapması bekleniyor. Apple sürümlerinde sabit bir program yoktur, bu nedenle güvenlik sürümü sayfalarına çok dikkat edin.
- Masaüstü için Google Chrome Kararlı Kanal Güncellemesi bugün Mac ve Windows için 124.0.6367.201/.202 ve Linux için 124.0.6367.201 olarak güncellendi. Bu, Salı Yaması’nın önüne geçmek için erken bir sürüm olabilir.
- Firefox 125, Firefox ESR 115.10 ve Thunderbird 115.10’un tümü Nisan ayı ortasında piyasaya sürüldü ve önümüzdeki hafta piyasaya sürülmesi bekleniyor.
Mayıs 2024 Salı günü daha hafif bir Yamayı yayınlayabiliriz; bu nedenle biraz zaman ayırın ve Veri İhlali Araştırmaları Raporu’nu baştan sona okuyun. Bildirilen tehditleri ve olayları göz önünde bulundurun ve kendi durumunuzu değerlendirin; yama yönetimi programınızı geliştirmek için sizin ve yönetiminizin ihtiyaç duyduğu içgörüyü ve gerekçeyi sağlayabilir.