Mart 2024, Microsoft'un Microsoft Yaması Salı 2024 güncellemesindeki 61 güvenlik açığını gideren en yeni yama setini kullanıma sunmasıyla siber güvenliğe yeni bir odaklanma getiriyor.
Microsoft'un bu düzenli güvenlik güncelleştirmesi, sistemlerinin güvenliğini olası tehditlere ve saldırılara karşı güçlendirmeyi amaçlamaktadır. Özellikle, bu ayın Salı Yaması'nda herhangi bir sıfır gün güvenlik açığı ortaya çıkmıyor. Ancak, ele alınmadığı takdirde siber saldırganların istismar edebileceği birçok kritik soruna yönelik düzeltmeler içerir.
Yamalanan güvenlik açıkları arasında Windows, Azure, Tüketici için Skype, Microsoft Defender ve Microsoft Office dahil olmak üzere çeşitli Microsoft ürünlerini etkileyen güvenlik açıkları yer alıyor.
Microsoft Patch Salı 2024 Güncelleştirmesi: En Kritik Güvenlik Açıkları
Bu Microsoft Yaması Salı 2024 güncellemesinde ele alınan en kritik güvenlik açıklarından biri, Windows'ta bir sanal makinenin bir Hyper-V konuğundan kaçmasına olanak tanıyan bir uzaktan kod yürütme (RCE) kusurudur.
CVE-2024-21407 olarak etiketlenen bu özel güvenlik açığı, saldırganların ortam hakkında belirli bilgiler toplamasını ve bir dizi hazırlık adımını uygulamasını gerektiren yüksek düzeyde karmaşıklık sunuyor. Saldırganlar bu güvenlik açığından yararlanıldıktan sonra Hyper-V ana bilgisayarına yetkisiz erişim elde ederek sistem bütünlüğü açısından önemli bir risk oluşturabilir.
Dikkate değer bir diğer düzeltme ise Tüketici için Skype'a yönelik olup, kötü amaçlı bağlantılar veya Anlık Mesaj aracılığıyla gönderilen görüntüler yoluyla tetiklenebilecek uzaktan kod yürütme güvenlik açığını (CVE-2024-21411) ele almaktadır. Hector Peralta ve Nicole Armua tarafından Trend Micro Zero Day Initiative işbirliğiyle keşfedilen bu kusur, siber suçluların kullandığı sosyal mühendislik taktiklerine karşı güncel kalmanın önemini vurguluyor.
Ayrıca Microsoft, diğerlerinin yanı sıra Azure Kubernetes Service'i (CVE-2024-21400), Microsoft Defender'ı (CVE-2024-20671) ve Microsoft Office'i (CVE-2024-26199) etkileyen güvenlik açıklarını da düzeltti. Bu düzeltmeler ayrıcalığın yükseltilmesi, güvenlik özelliklerinin atlanması ve gizli kapsayıcının tehlikeye atılması gibi çeşitli riskleri azaltmayı amaçlamaktadır.
Diğer Microsoft Ürünleri için Güvenlik Güncelleştirmeleri
Ayrıca Microsoft, Windows 11, SharePoint ve Windows Yazdırma Biriktiricisi hizmetindeki güvenlik açıklarını da gidererek sıkıştırılmış klasörlerde değişiklik yapma ve SİSTEM ayrıcalıklarına yükseltme gibi sorunları hedef aldı. Bu düzeltmeler, Windows tabanlı sistemlerin genel güvenlik durumunu korumak ve kötü niyetli kişiler tarafından olası suistimallerini önlemek açısından çok önemlidir.
Bu güncellemede yamalanan güvenlik açıklarına ilişkin önceden herhangi bir kamuya açıklama veya kullanım bildirilmemiş olsa da, olası riskleri azaltmak için kullanıcıların ve yöneticilerin yamaları derhal uygulaması önemlidir.
Windows güncellemeleri, hem BT yöneticilerine hem de genel kullanıcılara hitap ederek cihaz güvenliğini ve üretkenliğini sağlar. “Salı Yaması”nda yayınlanan bu aylık güncellemeler, cihazın bütünlüğünü korumak için güvenlik ve güvenlikle ilgili olmayan düzeltmeleri birleştiriyor.
Kullanıcılar, Windows Update ve Microsoft Intune gibi kanallar aracılığıyla zorunlu güvenlik güncellemelerini alır. Ayrıca, güvenlik güncellemelerinden bir hafta önce sunulan isteğe bağlı güvenlikle ilgili olmayan önizleme sürümleri de gelişmiş özellikler sunar. Bant dışı sürümler kritik sorunları anında çözer.
Windows 11'de, aşamalı olarak kullanıma sunma yoluyla sürekli yenilik sağlanmakta ve kullanıcıların özellik sürümlerini kontrol etmesine olanak sağlanmaktadır. Microsoft, aygıt güvenliğine ve performansına öncelik verirken kusursuz bir kullanıcı deneyimi sağlayarak güncelleme süreçlerini güvenilirlik açısından optimize eder.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.