Microsoft, Salı günü 2024’teki son Yaması’nda, 16 kritik kusur da dahil olmak üzere toplam 71 güvenlik açığını gideren önemli bir güvenlik güncellemesi yayınladı.
Bu Aralık güncellemesi, Microsoft’un ürünlerinin güvenliğini artırma ve kullanıcıları potansiyel siber tehditlerden koruma yönünde devam eden çabalarında önemli bir kilometre taşını işaret ediyor.
Kritik Güvenlik Açıkları Düzeltildi
Bu ay yamalanan 16 kritik güvenlik açığı öncelikle Windows Uzak Masaüstü Hizmetlerini, Windows Hyper-V’yi ve Basit Dizin Erişim Protokolü (LDAP) İstemcisini etkiliyor.
Bu kusurların kötüye kullanılması durumunda uzaktan kod yürütülmesine yol açılabilir ve potansiyel olarak saldırganların etkilenen sistemlerin tam kontrolünü ele geçirmesine olanak tanınabilir.
KOBİ ve MSP Siber Güvenlik Liderleri için 2024 MITRE ATT&CK Sonuçlarından Yararlanma – Ücretsiz Web Seminerine Katılın
En ciddi güvenlik açıkları arasında şunlar yer almaktadır:
- CVE-2024-49106, CVE-2024-49108 ve CVE-2024-49115: Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açıkları
- CVE-2024-49117: Windows Hyper-V’de Uzaktan Kod Yürütme güvenlik açığı
- CVE-2024-49124: Basit Dizin Erişim Protokolü (LDAP) İstemcisinde Uzaktan Kod Yürütme güvenlik açığı
Microsoft, olası saldırı riskini azaltmak için kullanıcıları ve sistem yöneticilerini bu yamaları hemen uygulamaya çağırıyor.
Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), CVE-2024-43451’i Bilinen İstismar Edilen Güvenlik Açıkları Kataloğuna ekleyerek bu kusurun düzeltilmesinin aciliyetini vurguladı.
Kritik ve sıfır gün güvenlik açıklarına ek olarak Microsoft, ürün yelpazesinde çok çeşitli önemli güvenlik sorunlarını da giderdi. Bunlar şunları içerir:
- 30 Uzaktan Kod Yürütme güvenlik açığı
- 28 Ayrıcalık güvenlik açıklarının yükselmesi
- 4 Hizmet Reddi güvenlik açıkları
- 1 Sahtecilik güvenlik açıkları
- 7 Bilgi İfşası güvenlik açığı
- 1 Derinlemesine Savunma
Kurumsal Sistemler Üzerindeki Etki
Aralık Yaması Salı güncellemesi özellikle kurumsal kullanıcılar için önemlidir. BT yöneticileri, özellikle Windows Server, Exchange Server ve Active Directory hizmetlerini etkileyen bu yamaları test etmeye ve dağıtmaya öncelik vermelidir.
Aralık Salı Microsoft Yaması’nda Düzeltilen 72 Güvenlik Açıkları
| CVE Numarası | CVE Başlığı | Darbe |
| CVE-2024-49106 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49108 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49115 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49117 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49119 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49120 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49122 | Microsoft Message Queuing’de (MSMQ) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49123 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49124 | Basit Dizin Erişim Protokolü (LDAP) İstemcisinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49126 | Windows Yerel Güvenlik Yetkilisi Alt Sistem Hizmeti (LSASS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49132 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49112 | Windows Basit Dizin Erişim Protokolü (LDAP) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49116 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49118 | Microsoft Message Queuing’de (MSMQ) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49127 | Windows Basit Dizin Erişim Protokolü (LDAP) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49128 | Windows Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-38033 | PowerShell’de Ayrıcalık Güvenlik Açığı Yükselişi | Ayrıcalığın Yükselmesi |
| CVE-2024-43594 | System Center Operasyon Yöneticisi Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49057 | Android Kimlik Sahtekarlığı Güvenlik Açığı Konusunda Uç Nokta için Microsoft Defender | Sahtecilik |
| CVE-2024-49059 | Microsoft Office’te Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49064 | Microsoft SharePoint’te Bilginin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49068 | Microsoft SharePoint’te Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49069 | Microsoft Excel’de Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49070 | Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49073 | Windows Mobile Geniş Bant Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49074 | Windows Çekirdek Modu Sürücüsünde Ayrıcalık Yükselişi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49084 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49085 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49086 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49087 | Windows Mobile Geniş Bant Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49089 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49091 | Windows Etki Alanı Adı Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49092 | Windows Mobile Geniş Bant Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49093 | Windows Dayanıklı Dosya Sisteminde (ReFS) Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49094 | Kablosuz Geniş Alan Ağı Hizmeti (WwanSvc) Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49096 | Microsoft Message Queuing’de (MSMQ) Hizmet Reddi Güvenlik Açığı | Hizmet Reddi |
| CVE-2024-49097 | Windows PrintWorkflowUserSvc Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49098 | Windows Kablosuz Geniş Alan Ağı Hizmeti’nde (WwanSvc) Bilginin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49099 | Windows Kablosuz Geniş Alan Ağı Hizmeti’nde (WwanSvc) Bilginin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49101 | Kablosuz Geniş Alan Ağı Hizmeti (WwanSvc) Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49102 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49103 | Windows Kablosuz Geniş Alan Ağı Hizmeti’nde (WwanSvc) Bilginin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49104 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49107 | WmsRepair Hizmetinde Ayrıcalık Yükselişi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49111 | Kablosuz Geniş Alan Ağı Hizmeti (WwanSvc) Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49121 | Windows Basit Dizin Erişim Protokolü (LDAP) Hizmet Reddi Güvenlik Açığı | Hizmet Reddi |
| CVE-2024-49125 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49129 | Windows Uzak Masaüstü Ağ Geçidi (RD Ağ Geçidi) Hizmet Reddi Güvenlik Açığı | Hizmet Reddi |
| CVE-2024-49142 | Microsoft Access Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-43600 | Microsoft Office’te Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49062 | Microsoft SharePoint’te Bilginin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49063 | Microsoft/Muzic Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49065 | Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49072 | Windows Görev Zamanlayıcı’da Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49075 | Windows Uzak Masaüstü Hizmetlerinde Hizmet Reddi Güvenlik Açığı | Hizmet Reddi |
| CVE-2024-49076 | Windows Sanallaştırma Tabanlı Güvenlik (VBS) Yerleşiminde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49077 | Windows Mobile Geniş Bant Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49078 | Windows Mobile Geniş Bant Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49079 | Giriş Yöntemi Düzenleyicisi’nde (IME) Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49080 | Windows IP Yönlendirme Yönetimi Ek Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | Uzaktan Kod Yürütme |
| CVE-2024-49081 | Kablosuz Geniş Alan Ağı Hizmeti (WwanSvc) Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49082 | Windows Dosya Gezgini’nde Bilginin Açığa Çıkması Güvenlik Açığı | Bilgi Açıklaması |
| CVE-2024-49083 | Windows Mobile Geniş Bant Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49088 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49090 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49095 | Windows PrintWorkflowUserSvc Ayrıcalık Yükselişi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49109 | Kablosuz Geniş Alan Ağı Hizmeti (WwanSvc) Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49110 | Windows Mobile Geniş Bant Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49113 | Windows Basit Dizin Erişim Protokolü (LDAP) Hizmet Reddi Güvenlik Açığı | Hizmet Reddi |
| CVE-2024-49114 | Windows Cloud Files Mini Filtre Sürücüsünde Ayrıcalık Yükselişi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| CVE-2024-49138 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Ayrıcalığın Yükselmesi |
| ADV240002 | Microsoft Office Savunmasının Derinlemesine Güncelleştirmesi | Derinlemesine Savunma |
Microsoft ayrıca hem Windows 11 Enterprise 24H2 hem de Windows 365 Enterprise’a hızlı yama uygulamak için bir önizleme programı duyurdu. Bu yeni model, gerekli yeniden başlatma işlemlerini yılda on ikiden dörde düşürmeyi ve kurumsal sistemlerde aksama süresini potansiyel olarak en aza indirmeyi hedefliyor.
2024’ün sonuna yaklaşırken Microsoft, Güvenli Gelecek Girişimini ilerletmeye devam ediyor. Şirket, Windows 10’un Genişletilmiş Güvenlik Güncellemesi (ESU) desteğine girmesiyle aynı zamana denk gelen 2025 yılında yeni bir işletim sisteminin piyasaya sürülmesine hazırlanıyor.
Bu yeni işletim sisteminin daha güvenli bir çekirdeğe, uygulamalar ve sürücüler üzerinde daha sıkı kontrollere ve gelişmiş yapay zeka yeteneklerine sahip olması bekleniyor.
Aralık 2024 Salı Yaması, hızlı güvenlik güncellemelerinin devam eden öneminin altını çiziyor. Siber tehditler gelişmeye devam ettikçe düzenli yama uygulama, potansiyel istismarlara karşı kritik bir savunma olmaya devam ediyor.
Kullanıcıların ve kuruluşların, sistemlerinin güvenliğini ve bütünlüğünü sağlamak için bu güncellemeleri mümkün olan en kısa sürede uygulamaları şiddetle tavsiye edilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin