Microsoft’un Kasım Yaması Salı günü 91 Güvenlik Açığı ve 4 Sıfır Gün Düzeltildi

   Kasım 12, 2024  Posted in HackRead


Microsoft’un Kasım 2024 Yaması Salı güncellemesi, dört sıfır gün güvenlik açığı da dahil olmak üzere 91 güvenlik açığını giderir. Kritik düzeltmeler, Windows’ta aktif olarak yararlanılan kusurları ele alarak hızlı düzeltme eki ihtiyacını vurgular.

Microsoft, yazılım portföyündeki 91 güvenlik açığını ele alan Kasım 2024 Yaması Salı güncellemelerini yayınladı. sıfır gün kusurlarıBunlardan ikisi aktif olarak istismar edildi.

Sıfır Gün Güvenlik Açıkları

Aktif olarak yararlanılan iki sıfır gün güvenlik açığı şunlardır:

  1. CVE-2024-43451: Kötü amaçlı bir dosyayı seçmek veya sağ tıklatmak gibi minimum kullanıcı etkileşimiyle NTLMv2 karmalarını uzak saldırganların kullanımına sunan bir NTLM Karma Açıklama Sahtekarlığı Güvenlik Açığı.
  2. CVE-2024-49039: Saldırganların genellikle ayrıcalıklı hesaplarla sınırlı olan RPC işlevlerini yürütmesine olanak tanıyan ve potansiyel olarak yetkisiz kod yürütülmesine veya kaynak erişimine yol açan bir Windows Görev Zamanlayıcı’da Ayrıcalık Yükselmesi Güvenlik Açığı.

Ek olarak, kamuya açıklanan ancak aktif olarak yararlanılmayan iki güvenlik açığı giderildi:

  1. CVE-2024-49040: Tehdit aktörlerinin gönderen e-posta adreslerini yerel alıcılara taklit etmesine olanak tanıyan bir Microsoft Exchange Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı.
  2. CVE-2024-49041: Kullanıcıları kötü amaçlı içerikle etkileşime girme konusunda kandırmak için kullanılabilecek bir Windows MSHTML Platformu Kimlik Sahtekarlığı Güvenlik Açığı.

Güvenlik açıkları

Bu güncellemede düzeltilen 91 güvenlik açığı şu şekilde kategorize edilmiştir:

  • 3 Sahtecilik güvenlik açıkları
  • 4 Hizmet Reddi güvenlik açıkları
  • 1 Bilginin İfşası güvenlik açığı
  • 26 Ayrıcalık artışı güvenlik açıkları
  • 2 Güvenlik Özelliği güvenlik açıklarını atlayın
  • 52 Uzaktan Kod Yürütme güvenlik açıkları.

İki uzaktan kod çalıştırma ve iki ayrıcalık yükseltme hatası dahil olmak üzere dört güvenlik açığının kritik olarak derecelendirildiğini belirtmekte fayda var.

Windows 11 Güncellemeleri

Windows 11 kullanıcıları için sırasıyla 24H2 ve 23H2 sürümleri için KB5046617 ve KB5046633 toplu güncelleştirmeleri yayımlandı. Bu güncellemeler güvenlik açıklarını giderir ve kalite iyileştirmeleri içerir. Dikkate değer düzeltmeler arasında, uygulamalar arasında geçiş yapmak için Alt-Tab kullanıldığında siyah ekrana neden olan bir sorunun çözülmesi ve Görev Yöneticisi’nin sıfır çalışan işlemleri yanlış görüntülemesinin düzeltilmesi yer alıyor.

Windows 10 Güncellemeleri

Windows 10’un 21H2 ve 22H2 sürümleri, güvenlik geliştirmelerine odaklanan KB5046613 toplu güncelleştirmesini aldı. Microsoft, bu güncelleştirmeyle ilgili bilinen bir sorun olmadığını belirtti.

Uzman Yorumu

Qualys Tehdit Araştırma Birimi Güvenlik Açığı Araştırması Müdürü Saeed Abbasi, CVE-2024-43451 güvenlik açığının ciddiyetine dikkat çekti. “CVE-2024-43451, WebBrowser kontrolü aracılığıyla Internet Explorer’ın MSHTML bileşeninin kalıntılarından yararlanıyor” diye açıkladı.

“Bu kusur, saldırganların bir kullanıcının NTLMv2 karmasını minimum düzeyde etkileşimle (yalnızca tek bir tıklama veya kötü amaçlı bir dosyaya sağ tıklama) yakalamasına olanak tanıyor.” Saldırganlar bu hash’i ellerinde bulundurarak kullanıcı olarak kimlik doğrulayabilir, potansiyel olarak yetkisiz erişim elde edebilir ve hassas verileri tehlikeye atabilir.”

Abbasi, bu güvenlik açığının Microsoft Windows’un desteklenen tüm sürümlerini etkileyerek yaygın ve kritik hale geldiğini vurguladı. “Bu güvenlik açığı, etkilenen kullanıcılar için gizliliğin tamamen kaybolmasına neden oluyor ve bu da acil müdahaleyi zorunlu kılıyor” diye ekledi.

Abbasi, koruma için kuruluşların üç kritik adım atmasını öneriyor: En son yamaları uygulamak, IE toplu güncellemelerini yüklemek ve kullanıcıları bu özel tehdit hakkında bilgilendirmek. Bir kuruluşun sistemlerini ve verilerini olası ihlallerden korumak için hızlı eylem çok önemlidir.

Kullanıcılara Yönelik Öneriler

Kullanıcılara şiddetle tavsiye edilir bu güncellemeleri uygula Olası güvenlik risklerini azaltmak için mümkün olan en kısa sürede. Güncelleştirmeler Windows Update aracılığıyla yüklenebilir veya Microsoft Update Kataloğu’ndan manuel olarak indirilebilir. Bununla birlikte, Kasım Salı Yaması, kendinizi artan siber güvenlik tehditlerinden korumak için güncel sistemleri korumanın önemini gösteriyor.

  1. “HM Surf” macOS Kusuru, Saldırganların Kameraya ve Mikrofona Erişmesine İzin Veriyor
  2. CISA, Palo Alto Networks’ün Keşif Aracının Güvenlik Açığı Konusunda Uyardı
  3. Saldırı, Bilgisayar Korsanlarının Yamalı Kusurlardan Yararlanmak İçin Windows Sürümünü Düşürmesine Olanak Sağlıyor
  4. ZDI, Microsoft’u Geçen Hafta Salı Yaması’nda Kredilendirmediği İçin Eleştirdi
  5. Microsoft Yaması Salı: Microsoft 142 Kritik Güvenlik Açığını Düzeltti





Source link