Microsoft, AI siber güvenlik stratejilerini geliştirmeye devam ediyor ve bu ay Microsoft Security Copilot’ta yeni ajanların tanıtıldığını duyurdu. Kimlik avı triyajı için ajanlar, veri kaybı önleme ve içeriden öğrenen risk yönetimi, koşullu erişim optimizasyonu, güvenlik açığı iyileştirme ve tehdit istihbarat brifingi için uyarı triyajı tanıtıyorlar.
Bu ajanların amacı, bu farklı disiplinlerden sürekli olarak bilgi almak ve Microsoft ürünlerinde hem manuel hem de otomatik öneriler sunmaktır. Önerilerini öğrenmek ve ayarlamak için AI kullanma yeteneği, onları tehdit ortamına uyum sağlıyor. Bu Copilot ekosistemi ayrıca üçüncü taraf entegrasyon seçeneklerini de destekler ve Nisan ayı sonuna kadar birkaç beta seçeneği sunulacaktır. Bu, AI ve Bears’ın tehditlerle mücadelede ne kadar etkili olduğunu görmek için izlemede büyük bir adımdır.
Önümüzdeki hafta Microsoft’un yaklaşan sürümlerinde izlenmesi gereken birkaç şey var. Kopilotla garip bir şekilde ilgili haberlerde, Mart kümülatif güncellemelerinde uygulamayı kaldıran ve görev çubuğundansizleştiren bir hata vardı. Bu, KB5053598 (Windows 11 24H2) ve KB5053606’yı (Windows 10 22h2) dağıtarken bazı kullanıcılara uygulandı. Bu o zamandan beri çözüldü ve gelecek haftanın güncellemelerinde düzeltilmelidir.
Microsoft ayrıca, Ocak önizlemesini ve sonraki güncellemeleri yüklediyseniz uzak masaüstü protokolü (RDP) oturumlarının ve uzak masaüstü hizmetlerinin (RDS) bağlantısı kesilebileceği bir sorun bildirdi. Mart kümülatif güncellemesinin ardından daha fazla vaka bildirildi ve Microsoft bunu çözmek için harekete geçti. En son önizleme yamalarında düzeltilmiş gibi görünüyor, ancak bu Salı günü Nisan Patası sonrası izlenmesi gereken başka bir sorun.
Bazen, Microsoft’a bildirilen güvenlik açıkları her zaman hemen dikkat çekmez, çünkü başka hafifletici koşulları vardır veya düşük güvenlikli tehditler derecelendirilirler. Sıfır Gün Girişimi, 2017’den beri sömürülen ve uzaktan kod yürütülmesine izin veren güvenlik açığı ZDI-25-148’i bildirdi. Microsoft, ‘Microsoft Defender’ın bu tehdit etkinliğini algılamak ve engellemek için tespitleri olduğunu ve akıllı uygulama kontrolünün, kötü amaçlı dosyaları internetten engelleyerek ekstra bir koruma katmanı sağladığını ve gelecekteki bir güvenlik güncellemesi için dikkate alacaklarını kabul etti. Doğrudan bir yamanın serbest bırakılıp serbest bırakılmadığını görmek ve görmek için ilginç bir durum.
Nisan 2025 Patch Salı Tahmini
- Microsoft için hiçbir büyük güvenlik sorunu bildirilmeyen sessiz bir ay oldu, bu nedenle Nisan sürümü sadece standart işletim sistemi, ofis ve güvenlik aracı güncellemeleri ve hafif CVE sayısı ile Mart ayına çok benzer olacağını tahmin ediyorum.
- Adobe, geçen ay Acrobat ve Reader’da dokuz güvenlik açıkına değindi, bu da her zamanki üç aylık güncellemelerinden bir ay daha erken oldu. Bu ay başka bir güncelleme beklemem.
- Apple, 31 Mart’ta Güvenlik Güncellemeleri Ventura 13.7.5, Sonoma 14.7.5, Sequoia 15.4 ve Safari 18.4’ü yayınladı. Aynı gün mobil cihaz iOS güncellemeleri de vardı. Henüz yapmadıysanız, bunları Salı dağıtımları yamanıza ekleyin.
- Google, Windows, Mac ve Linux için Chrome Desktop 136’yı beta kanalına yayınladı, bu nedenle önümüzdeki hafta GA sürümünü bekledi.
- Mozilla Vakfı bu hafta Firefox ve Thunderbird 137, Firefox ESR ve Thunderbird ESR 128.9 ve Firefox ESR 115.22 için güvenlik güncellemeleri yayınladı. Ancak, 27 Mart’ta Firefox’un desteklenen üç versiyonu için 27 Mart’ta kritik, sıfır gün güncellemesi yayınladıklarını unutmayın. Bu bilinen tehdide karşı korunmak için bu en son güncellemeleri dağıtmaya öncelik verin.
Güvenlik teknolojisinde ve operasyonlarda AI kullanımı hızlanıyor. Siber uzayda hakimiyet için mücadele eden kötü amaçlı yazılım ve güvenlik yazılımının sık sık yazılmış bilimkurgu senaryosu gün geçtikçe yaklaşıyor. Bu arada, Microsoft ve Google’dan öngörülen standart güncellemelerle Salı günü mutlu bir yama yapın.