Temmuz 2024’ün ikinci Salı günü, Microsoft Corporation son güvenlik güncelleştirmeleri serisini yayınladı ve bir başka Salı Yaması güncelleştirmesi daha oldu. Bu ayki sürüm, Windows işletim sistemleri ve diğer yazılımlar dahil olmak üzere çeşitli Microsoft ürünlerindeki toplam 139 güvenlik açığını ele alıyor. Microsoft, bu güvenlik açıkları arasında en az dört sıfır günlük istismar tespit ederek bu güncelleştirmenin kritik doğasını vurguladı.
Temmuz 2024’te yamalanan sıfır günlük güvenlik açıklarından ikisi vahşi doğada aktif olarak istismar edildi ve bu güncellemelerin derhal uygulanmasının aciliyetini vurguladı. Bu güvenlik açıklarından biri, hem Windows 11 hem de Windows Server 2022’de bulunan Windows Hyper-V bileşenini etkileyen CVE-2024-38080’dir.
Bu kusur, saldırganların tehlikeye atılmış bir sistemdeki ayrıcalıklarını yükseltmelerine olanak tanır. Microsoft, bu güvenlik açığının aktif olarak istismar edildiğini doğruladı ancak saldırılarla ilgili belirli ayrıntıları açıklamadı.
Microsoft Salı Yaması Sıfır Gün Güvenlik Açıklarını Düzeltiyor
2023 Microsoft Patch Tuesday, Microsoft ekosisteminde mevcut olan çeşitli güvenlik açıklarını giderir. Bu güvenlik açıkları arasında hizmet reddi, ayrıcalık yükseltme ve uzaktan kod yürütme yer alır.
Tenable’da Kıdemli Araştırma Mühendisi olarak çalışan Satnam Narang, The Cyber Express ile yaptığı söyleşide Microsoft Patch Tuesday ve bu güncellemeyle ilişkili güvenlik açıkları hakkındaki görüşlerini paylaştı.
“CVE-2024-38080, Windows Hyper-V’de bir ayrıcalık yükseltme kusurudur. Yerel, kimliği doğrulanmış bir saldırgan, hedeflenen bir sistemin ilk ele geçirilmesinin ardından ayrıcalıkları SİSTEM düzeyine yükseltmek için bu güvenlik açığından yararlanabilir” dedi Narang.
İkinci sıfır gün, CVE-2024-38112, Microsoft’un Internet Explorer’da kullanılan tescilli motoru olan MSHTML’yi hedef alır. Bu güvenlik açığı, bir saldırganın bir kullanıcıyı kötü amaçlı bir dosyayı açmaya kandırabileceği ve olası bir istismara yol açabileceği sahteciliği içerir. CVE-2024-38080’e benzer şekilde, Microsoft, belirli ayrıntılar sağlamadan bu güvenlik açığının vahşi doğada istismar edildiğini kabul etti.
Narang ayrıca CVE-2024-38112 hakkında şu yorumu yaptı: “Bu güvenlik açığının başarılı bir şekilde istismar edilmesi, saldırganın hedef ortamı hazırlamak için istismardan önce ek eylemler gerçekleştirmesini gerektirir.”
Microsoft’un Temmuz 2024 Salı Yaması, uzaktan kod yürütmeye (RCE) izin verme potansiyeliyle bilinen beş kritik güvenlik açığı da dahil olmak üzere toplam 139 güvenlik açığını ele alıyor. Bu güvenlik açıkları, 26 ayrıcalık yükseltme sorunu, 24 güvenlik özelliği atlama güvenlik açığı, 59 uzaktan kod yürütme riski örneği, 9 bilgi ifşa açığı, 17 hizmet reddi güvenlik açığı ve 7 sahtecilik güvenlik açığı dahil olmak üzere bir dizi istismar kategorisini kapsıyor.
Güvenlik Açıklarını Giderme ve Yeni Windows Geliştirmeleri
Satnam Narang ayrıca bu güvenlik açıklarının ciddiyeti ve etkileri hakkında değerli içgörüler sağladı. Bu tür yamaların daha geniş etkisine ilişkin olarak Narang, “2022’den bu yana Windows Hyper-V’de 44 güvenlik açığı oldu, ancak bu, bildiğimiz kadarıyla vahşi doğada istismar edilen ilk güvenlik açığı.” dedi.
Ayrıca, saldırganların NTLM kimlik bilgilerini sızdırmasına olanak tanıyan Microsoft Office’i etkileyen başka bir kritik güvenlik açığı olan CVE-2024-38021’i vurguladı. Bu kusur, Microsoft’un yazılım paketini karmaşık siber tehditlere karşı güvence altına almadaki devam eden zorlukları vurgular.
Microsoft’un Temmuz 2024 Salı Yaması sürümü, aktif olarak istismar edilen sıfır-gün açıklarına ek olarak, kamuoyuna açıklanan iki güvenlik açığını daha ele alıyor: .NET ve Visual Studio’daki uzaktan kod yürütme açığı olan CVE-2024-35264 ve hassas bilgileri tehlikeye atabilen, “FetchBench” olarak bilinen Arm işlemcilerine yönelik bir yan kanal saldırısı olan CVE-2024-37985. Bu güvenlik açıkları yama yayınlandığı sırada aktif olarak istismar edilmemiş olsa da, olası riskleri etkili bir şekilde azaltmak için proaktif yama yönetiminin kritik önemini vurgulamaktadır.
Güvenlik güncelleştirmelerinin ötesinde, Microsoft’un Temmuz 2024 Salı Yaması, Windows 11 için çeşitli iyileştirmeler ve yeni özellikler içeriyor. Özellikle, güncelleştirme, oyun faaliyetlerinde bulunan kullanıcılar tarafından görülebilen Ayarlar uygulaması içinde tartışmalı bir Game Pass reklamı sunuyor. Bu ekleme, Microsoft’un oyun abonelik hizmetini doğrudan işletim sistemi ortamında tanıtmayı amaçlıyor.