Microsoft Mayıs 2023 Yama Güncellemesi geldi!
Microsoft, Mayıs 2023 için merakla beklenen yama güncellemesini açıkladı ve üç sıfır gün güvenlik açığı da dahil olmak üzere 38 kusuru ele aldı.
Belirlenen güvenlik açıklarından altı tanesi, güvenlik açığının en ciddi biçimi olan uzaktan kod yürütmeyi etkinleştirme yetenekleri nedeniyle ‘Kritik’ olarak kabul ediliyor.
Rapid7’nin bu ayın yamalarına ilişkin bir analizi, “Üç sıfır gün güvenlik açığı, beş kritik Uzaktan Kod Yürütme (RCE) güvenlik açığının yanı sıra yamalandı” dedi.
“Üç sıfır gün güvenlik açığından hiçbiri özellikle yüksek bir CVSSv3 taban puanına sahip değil, ancak zamanında yama yapılması her zaman belirtilir.”
Windows aygıtları için tüm güvenlik açıklarının ve kolay azaltma stratejilerinin bir listesi de dahil olmak üzere Microsoft Mayıs 2023 düzeltme eki güncelleştirmesinin kısa bir özetini burada bulabilirsiniz.
Microsoft Mayıs 2023 düzeltme eki güncelleştirmesi: Tüm güvenlik açıklarının ve düzeltmelerin listesi
Microsoft Mayıs 2023 düzeltme eki güncelleştirmesi, aşağıdakiler de dahil olmak üzere çok çeşitli adreslenmiş güvenlik açıklarını kapsar:
Windows 11’in en son yinelemesini (sürüm 22H2) kullanan kullanıcılar için, bu ayın Salı Yaması Güncellemesi, Windows Update sayfasında yeni bir seçenek sunarak, isteğe bağlı en son güvenlikle ilgili olmayan güncellemelerin her ayın sonunda indirildikleri anda indirilmesini sağlar. kullanılabilir hale gelmek
Microsoft, yeni Windows LAPS ile eski LAPS ilkeleri arasındaki birlikte çalışabilirlik sorununu da çözmüştür. Bu çözünürlük, Windows 11 sürüm 22H2 ve 21H2’nin yanı sıra Windows 10 sürüm 22H2’yi de kapsar.
Sıfır gün güvenlik açıkları arasında CVE-2023-29336 (Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı), CVE-2023-24932 (Güvenli Önyükleme Güvenliğini Atlama Güvenlik Açığı) ve CVE-2023-29325 (Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı) yer alır.
Rapid7 raporu, “Yöneticiler, CVE-2023-24932’nin düzeltilmesi için yalnızca yamaları uygulamanın ötesinde ek eylemlerin gerekli olduğunun farkında olmalıdır” dedi.
“Yama, koruma için gerekli yapılandırma seçeneklerini etkinleştirir, ancak yöneticilerin, düzeltme ekinden sonra UEFI yapılandırmasındaki değişiklikleri uygulaması gerekir.”
Ayrıca, Windows 11 sürüm 22H2 için KB5026372 güncellemesi, görsel bir çekicilik unsuru ekleyerek, görev çubuğunda widget’lar için yeni animasyonlu simgeler sunar.
Microsoft ayrıca, korumalı içeriğe sahip simge durumuna küçültülmüş pencerelerin görev çubuğu canlı küçük resim önizlemelerinde görünmesine neden olan bir sorunu da etkili bir şekilde düzeltmiştir.
Bu ay yamalanan beş RCE güvenlik açığı iki hatayı içeriyor: CVE-2023-24941 ve
CVE-2023-24943 — 9,8’lik yüksek CVSSv3 taban puanlarıyla.
Microsoft değerlendirmesi, “Bu güvenlik açığı, bir Uzaktan Kod Yürütmeyi (RCE) tetiklemek için bir Ağ Dosya Sistemi (NFS) hizmetine kimliği doğrulanmamış, özel olarak hazırlanmış bir çağrı yapılarak ağ üzerinden kullanılabilir” dedi.
Microsoft Mayıs 2023 düzeltme eki güncelleştirmesi: Windows güncelleştirmeleri için en iyi uygulamalar
Bu ayın yamalarını dağıtmayı planlayan kuruluşlara, üretim sistemlerinde yaygın olarak uygulanmadan önce kapsamlı testler yapmaları önerilir.
Sorunsuz ve başarılı Windows güncellemelerini sağlamak için bazı en iyi uygulamaları takip etmek önemlidir.
Filk olarak, Windows makinenizde otomatik güncellemeleri etkinleştirin, böylece sisteminiz en son yamaları ve düzeltmeleri gelir gelmez alır.
Otomatik güncellemeler devre dışıysa, zamanında kurulum sağlamak için güncellemeleri manuel olarak kontrol ettiğinizden emin olun.
İşletim sisteminizi güncel tutmak, sisteminizi tehditlere karşı korur ve yeni yazılım ve donanımlarla uyumluluk sağlar.
Bir diğer önemli uygulama da verilerinizi düzenli olarak yedeklemektir. Bazen bir Windows güncellemesi beklenmeyen sorunlara veya çakışmalara neden olabilir ve yeni bir yedeğe sahip olmak, gerekirse sisteminizi geri yüklemenizi sağlar.
Windows, Dosya Geçmişi ve Sistem Görüntüsü Yedekleme gibi yedekleme seçenekleri sunar. Verilerinizi düzenli olarak yedeklemek, hızlı bir şekilde kurtarmanıza yardımcı olur ve güncelleme işlemi sırasında veri kaybı riskini azaltır.
Son olarak, güncelleme kurulumu sırasında cihazınızı bir güç kaynağına bağlı tutmanız önerilir.
Windows güncellemelerinin karşıdan yüklenmesi ve kurulması zaman alabilir ve ani bir güç kaybı, eksik kurulumlara veya sistem kararsızlığına yol açabilir. Takılı kalarak, kesintileri önleyebilir ve güncelleme prosedürü sırasında sorunlarla karşılaşma olasılığını en aza indirebilirsiniz.