Microsoft, şirketin daha geniş Güvenli Gelecek Girişiminin bir parçası olarak Microsoft Entra ID kimlik doğrulama sürecinde önemli bir güvenlik yükseltmesi yaptığını duyurdu.
Microsoft, kullanıcı oturum açma işlemleri sırasında harici komut dosyalarının yürütülmesini engellemek için İçerik Güvenliği Politikasını (CSP) güncelleştiriyor.
Bu proaktif önlem, kuruluşları gelişen siber tehditlere, özellikle de bilgisayar korsanlarının meşru web sitelerine kötü amaçlı kod eklemeye çalıştığı siteler arası komut dosyası çalıştırma (XSS) saldırılarına karşı korumak için tasarlanmıştır.
Ne Değişiyor?
Şu anda bazı tarayıcı uzantıları veya araçları, davranışını veya görünümünü değiştirmek için oturum açma sayfasına komut dosyaları ekleyebilir. Microsoft, Ekim 2026’nın ortasından sonuna kadar daha sıkı bir politika uygulayacaktır. oturum açma.microsoftonline.com.
Bu yeni kurala göre yalnızca güvenilen Microsoft etki alanlarındaki komut dosyalarının çalıştırılmasına izin verilecek. Oturum açma işlemi sırasında yürütülmeye çalışılan yetkisiz veya harici kodlar otomatik olarak engellenecektir.
Bu değişiklik, oturum açma deneyiminin kapalı ve güvenli bir ortam olarak kalmasını sağlayarak saldırganların üçüncü taraf komut dosyalarındaki güvenlik açıklarından yararlanmasını engeller.
Bu güncelleştirmenin yalnızca belirli Microsoft oturum açma URL’sindeki tarayıcı tabanlı oturum açma işlemleri için geçerli olduğunu unutmamak önemlidir; Microsoft Entra Harici Kimlik etkilenmeyecektir.
Microsoft, kuruluşlara, Entra ID oturum açma sayfasını komut dosyası ekleme yoluyla değiştiren tarayıcı uzantılarını veya özel araçları kullanmayı bırakmalarını tavsiye eder.
Oturum açma işleminin kendisi kullanıcılar için çalışmaya devam edecek olsa da, kod eklemeye dayalı tüm araçlar, güncelleme uygulandıktan sonra çalışmayı durduracaktır.
Hazır olmak için BT yöneticilerinin oturum açma akışlarını 2026 son tarihinden önce test etmesi gerekiyor. Artık oturum açarken tarayıcınızda geliştirici konsolunu açarak olası sorunları tanımlayabilirsiniz.
Kuruluşunuz yeni politikayı ihlal eden araçlar kullanıyorsa hata mesajları konsolda kırmızı metinle görünecektir.
Microsoft Ürün Yöneticisi II Megna Kokkalera, bu güncellemenin kullanıcı kimlikleri için kritik bir savunma katmanı eklediğini vurguladı.
Microsoft, doğrulanmamış komut dosyaları riskini ortadan kaldırarak kuruluşların yeni ortaya çıkan güvenlik tehditlerinin önünde kalmasını sağlarken aynı zamanda sorunsuz, güvenli bir oturum açma deneyimi sağlar.
Yöneticilerin, politika gelecek yıl küresel olarak yürürlüğe girdiğinde sorunsuz bir geçiş sağlamak için ortamlarını erkenden değerlendirmeleri teşvik ediliyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
