Microsoft Yaması Salı 2024: 49 Güvenlik açığı düzeltildi

   Ocak 12, 2024  Posted in CyberSecurityNews


Microsoft Patch 2024, 2'si Kritik olmak üzere 49 Güvenlik Açığı'nı gideriyor

Microsoft, Microsoft ürünlerinde yaklaşık 49, Microsoft dışı ürünlerde ise 5 güvenlik açığının giderildiği ilk yamasını 2024 Salı günü yayınladı. Bu 49 güvenlik açığından 12 tanesi uzaktan kod yürütme güvenlik açığıydı.

Ancak Microsoft tarafından CVE-2024-20674 ve CVE-2024-20700 olmak üzere yalnızca iki güvenlik açığı kritik olarak sınıflandırıldı. Bu iki güvenlik açığının güvenlik özelliği atlamayla ilgili olduğu tespit edildi.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.


Güvenlik Açığı Analizi

Cyber ​​Security News ile paylaşılan raporlara göre, Microsoft Server, .NET framework, Azure Storage Movement, Visual Studio, Identity Model, Microsoft Office ve daha pek çok farklı Microsoft ürününde çeşitli güvenlik açıkları mevcuttu.

Güvenlik açıkları şu şekilde sınıflandırıldı:

  • Ayrıcalığın Yükselmesi (10)
  • Güvenlik Özelliğini Atlatma (7)
  • Hizmet Reddi (6)
  • Uzaktan Kod Yürütme (12)
  • Sahtecilik (3) ve
  • Bilgi Açıklaması (11)

Ayrıca, Microsoft tarafından belirtilen iki kritik güvenlik açığından CVE-2024-20674, Windows Kerberos Güvenlik Özelliğini Atlama ile, CVE-2024-20700 ise Windows Hyper-V’de uzaktan kod yürütmeyle ilişkilendirildi.

Ayrıca, CVE-2024-0057 ile kritik öneme sahip başka bir güvenlik açığı ve .NET Framework ve Visual Studio’yu etkileyen başka bir güvenlik özelliği atlama güvenlik açığı vardı.

Ayrıca Microsoft, bu 49 güvenlik açığının içerisinde tehdit aktörleri tarafından istismar edilme olasılığı daha yüksek olan dokuz güvenlik açığının bulunduğunu da belirtti. Bu güvenlik açıklarının ciddiyeti 7,5 (yüksek) ve 9 (kritik). Bunlar,

Ancak Ocak 2024 Microsoft sürüm notlarına göre, yamalı listede ve SQLite (MITRE şirketine ait) ve Google Chrome’a ​​ait diğer beş Microsoft dışı güvenlik açığı arasında kamuya açık olarak yararlanılan bir güvenlik açığı yoktu.

Microsoft, yararlanma yöntemleri, güvenlik açığı açıklamaları ve diğer bilgiler hakkında ayrıntılı bilgi sağlayan yamalı güvenlik açıklarının tam bir listesini yayımladı. Bu açıkların tehdit aktörleri tarafından istismar edilmesini önlemek için tüm kullanıcıların ürünlerini en son sürüme güncellemeleri gerekmektedir.

Ağ Güvenliği Kontrol Listesiyle Ağınızı Güvenceye Alın: Ücretsiz E-Kitap İndirin



Source link