Microsoft, Şubat 2024 Salı Yaması’nda 73 güvenlik açığı için yama yayınladı. Bu güvenlik açıkları arasında, yaygın olarak kullanıldığı bildirilen iki sıfır gün de yer alıyor.
İki sıfır gün güvenlik açığı, aktif istismar kanıtlarına dayanarak Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın Bilinen İstismara Uğrayan Güvenlik Açıkları kataloğuna zaten eklendi. Bu, Federal Sivil Yürütme Organı (FCEB) kurumlarının cihazlarını korumak için 5 Mart 2024’e kadar bu güvenlik açıklarını düzeltmeleri gerektiği anlamına geliyor.
Ortak Güvenlik Açıkları ve Etkilenmeler (CVE) veritabanı, kamuya açıklanan bilgisayar güvenlik kusurlarını listeler. Bu güncelleme turunda yamalanan sıfır günler şunlardır:
CVE-2024-21351 (CVSS puanı 10 üzerinden 7,6): Windows SmartScreen güvenlik özelliğinin güvenlik açığını aşması. Güvenlik açığı, kötü niyetli bir aktörün SmartScreen’e kod eklemesine ve potansiyel olarak kod yürütme elde etmesine olanak tanır; bu da potansiyel olarak bazı verilerin açığa çıkmasına, sistem kullanılabilirliğinin olmamasına veya her ikisine yol açabilir. Yetkili bir saldırganın kullanıcıya kötü amaçlı bir dosya göndermesi ve kullanıcıyı bu dosyayı açmaya ikna etmesi gerekir.
CVE-2024-21412 (CVSS puanı 10 üzerinden 8,1): İnternet Kısayol Dosyaları güvenlik özelliği, güvenlik açığını atlıyor. Kimliği doğrulanmamış bir saldırgan, hedeflenen kullanıcıya, görüntülenen güvenlik kontrollerini atlayacak şekilde tasarlanmış özel hazırlanmış bir dosya gönderebilir. Ancak saldırganın, kullanıcıyı saldırgan tarafından kontrol edilen içeriği görüntülemeye zorlama yolu yoktur. Bunun yerine saldırganın, dosya bağlantısına tıklayarak onları harekete geçmeye ikna etmesi gerekir.
Her iki durumda da atlanan güvenlik özelliği, İnternet’ten indirilen bir dosyayı açmaya çalışırken Windows’un bir uyarı mesajı vermesini sağlayan teknoloji olan Web İşareti’dir (MOTW). Bir dosya indirildiğinde Windows, uyarı mesajlarından sorumlu olan dosyaya Alternatif Veri Akışı biçiminde bir Bölge Kimliği ekler.
Dikkat edilmesi gereken bir diğer güvenlik açığı ise CVE-2024-21413’tür (CVSS puanı 10 üzerinden 9,8): bir Microsoft Outlook uzaktan kod yürütme (RCE) güvenlik açığı. Bu güvenlik açığından başarıyla yararlanılması, bir saldırganın Office Korumalı Görünümü atlamasına ve okuma, yazma ve silme işlevleri de dahil olmak üzere yüksek ayrıcalıklar elde etmesine olanak tanır. Microsoft, Önizleme Bölmesinin bir saldırı vektörü olduğunu belirtiyor. Bu güvenlik açığına yönelik güncelleme kılavuzu, koruma sağlanmadan önce yapılması gereken bir dizi güncellemeyi listeler.
Diğer satıcılar
Diğer satıcılar periyodik güncellemelerini Microsoft ile senkronize etmiştir. İşte çevrenizde bulabileceğiniz birkaç önemli şey.
Adobe çeşitli ürünlerdeki güvenlik açıklarını gidermek için güvenlik güncellemeleri yayımladı:
Android Şubat ayı Güvenlik Bülteni, 2024-02-05 veya sonraki yama düzeyine yönelik güvenlik açıklarının ayrıntılarını içerir.
İvanti müşterilerini bir başka kritik güvenlik açığını daha yamamaya çağırdı.
SAP Şubat 2024 Yama Günü güncellemelerini yayınladı.
Yalnızca güvenlik açıklarını rapor etmiyoruz; bunları belirliyor ve eyleme öncelik veriyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. ThreatDown Güvenlik Açığı ve Yama Yönetimi’ni kullanarak güvenlik açıklarını yedekte tutun.