Microsoft, Mayıs 2024 Salı Yaması sürümünde, doğada aktif olarak kullanılan 2 sıfır gün güvenlik açığı da dahil olmak üzere 60 güvenlik açığını giderdi.
Güncellemeler bir dizi güvenlik açığı kategorisini kapsıyor.
- 27 Uzaktan Kod Yürütme Güvenlik Açıkları
- 17 Ayrıcalık Güvenlik Açıklarının Yükselmesi
- 7 Bilgi İfşası Güvenlik Açıkları
- 4 Sahtecilik Güvenlik Açıkları.
- 3 Hizmet Reddi Güvenlik Açıkları
- 2 Güvenlik Özelliği Açıklarını Aşıyor
Sıfır Gün Güvenlik Açıkları Ele Alındı
Microsoft, bu güncelleştirmede aktif olarak yararlanılan iki sıfır gün güvenlik açığını düzeltti:
CVE-2024-30040 – Windows MSHTML Platformu Güvenlik Özelliği Güvenlik Açığı Atlama
Bu kusur, saldırganların Microsoft 365 ve Microsoft Office’teki OLE azaltımlarını atlamasına olanak tanıyabilir.
Saldırganın, e-posta veya anlık mesajla cazip bir şey sunarak kullanıcının zayıf bir sisteme kötü amaçlı bir dosya yüklemesini sağlaması gerekir. Daha sonra, kullanıcının özel olarak hazırlanmış dosyayı değiştirmesini sağlamaları gerekecek, ancak kötü amaçlı dosyayı açması veya tıklaması gerekmeyecek.
Başarılı bir şekilde yararlanma, bir kullanıcıyı kötü amaçlı bir belgeyi açmaya ikna etmeyi gerektirir ve bu da potansiyel olarak rastgele kod yürütülmesine yol açar.
CVE-2024-30051 – Windows DWM Çekirdek Kitaplığı’nda Ayrıcalık Yükselmesi Güvenlik Açığı
Bu güvenlik açığı, saldırgana Windows aygıtlarında SİSTEM ayrıcalıkları verebilir. Son dönemdeki Qakbot kötü amaçlı yazılım kimlik avı saldırıları, yükseltilmiş ayrıcalıklar elde etmek için bu kusurdan yararlandı.
Google Tehdit Analiz Grubu’ndan Vlad Stolyarov ve Benoit Sevens, Bryce Abdo ve Google Mandiant’tan Adam Brunner güvenlik açığını bildirdi.
Study malware before it attacks: Join 400,000 professionals using the ANY.RUN malware sandbox. Sign up for free
60 Güvenlik Açığı ve Düzeltme Listesi:
Adobe, Microsoft’la birlikte aşağıdaki güvenlik açıklarını gideren güvenlik güncellemeleri yayınladı:
Güvenlik danışma belgesinde adı geçen etkilenen Microsoft ürünlerinin kullanıcılarının, güvenlik açıklarından yararlanılmasını önlemek için en son yazılım sürümlerine yükseltmeleri önerilir.
Sistem güncellemelerini yüklemeden önce, sisteminiz veya önemli belge ve verileriniz için bir yedekleme oluşturmanın önemini göz önünde bulundurmanız önemle tavsiye edilir. Veri kaybını önlemek için her zaman bu önlemin alınması önerilir.
On-Demand Webinar to Secure the Top 3 SME Attack Vectors: Watch for Free