2023’ün yarısına geldik ve önümüzdeki hafta Salı günü yedinci Yama’ya geçiyoruz. Bu ay Microsoft ile göreceğimiz güncelleştirmeleri etkileyebilecek pek çok etkinlik oldu. Ancak önce Haziran ayına hızlı bir göz attığımızda, Windows 11’de düzeltilen 32 CVE ve Windows 10’da düzeltilen 36 ile oldukça standart bir sürüm setimiz vardı. uygulanabilir sunucu sürümleri de. Bazı eski sıfır gün güvenlik açıklarını bilgi güncellemeleriyle yeniden ziyaret ettik, ancak yeni güvenlik açıkları yoktu.
Microsoft, yeni Kerberos ve NetLogon varsayılan ayarlarıyla güvenlik uygulamalarını aşamalı olarak etkinleştirmeye devam etti. Bunu yakından takip etmediyseniz Microsoft’tan CVE-2022-37967 ve KB5021130 ile ilgili Kerberos ve Netlogon Protokol değişiklikleri nasıl yönetilir: CVE-2022-38023 ile ilgili Netlogon protokol değişiklikleri nasıl yönetilir başlıklı makaleye göz atın. Ayrıca, dikkat edilmesi gereken altı güvenlik açığını ele alan .NET çerçeve sürümleri için kritik güncellemeler de vardı. Temmuz geldiğine göre havalar ısınmaya başladı, gelecek sürümler de öyle olacak mı?
M365 uygulamaları başlatılamıyor
Haziran ayı boyunca haberlerde, Microsoft Haziran sürümlerinin neden olduğu sorunların yanı sıra Microsoft yazılımı ve hizmetlerinde istikrarsızlığa neden olan sorunlarla ilgili birçok rapor yer aldı. Bu sorunlar, sıcak bir Temmuz Yaması Salı sürümünün habercisi olabilir.
Salı Yaması’ndan itibaren, Windows 11 22H2 KB5027231 toplu güncelleme uygulaması, Malwarebytes, Cisco Secure Endpoint ve WatchGuard Endpoint Security çalıştıran kullanıcılar için Google Chrome’u bozdu – Google Chrome’u başlatamadılar. Microsoft güncellemesini kaldırmanın kolay bir yolu yoktu ve bu şirketler, yazılımlarında düzeltmeler sağlanana kadar geçici geçici çözümler sağlamak zorunda kaldılar.
Ayın ilerleyen saatlerinde Microsoft kendi başına bazı sorunlarla karşılaştı. 19 Haziran haftasından başlayarak, Microsoft 365 Uygulamaları, Microsoft Outlook ve Microsoft Teams’in başlatılamadığı, yavaş çalıştığı, rastgele başlatılıp durdurulduğu ve hatta lisanslama hatasıyla ilgili birçok rapor vardı. Son olarak, araştırmacılar bu ay Microsoft Teams’in kötü amaçlı yazılım dağıtmak için kullanılabileceğini bildirdi. Bildirilen güvenlik açığı, harici kiracıların gelen dosyalarda kötü amaçlı olabilecek kısıtlamaları atlamasına olanak tanır. Microsoft, tüm bu konularda nispeten sessiz kaldı, ancak Salı Yaması yaklaşırken daha fazlasını duyabiliriz.
Apple güvenlik açıkları
Apple, bu ay üç yeni sıfır gün güvenlik açığını ele alan haberlerde yine yer aldı. CVE-2023-32434 ve CVE-2023-32435, iOS’ta bulunur ve Nirengi casus yazılımıyla ilişkilidir. CVE-2023-32439, saldırganların yama uygulanmamış cihazlarda rasgele kod yürütmesine olanak tanıyan bir WebKit sıfır gün güvenlik açığıdır. En son uygulama, iOS ve macOS güvenlik güncellemelerinin tam listesi için Apple Güvenlik Güncellemeleri sayfasına bakın.
Temmuz 2023 Yama Salı tahmini
- Microsoft, bu ay düzenli işletim sistemi ve uygulama güncellemelerini sağlayacaktır. Haziran ayındaki kritik sürümden sonra başka bir .NET çerçevesi sürümü beklemiyorum. Geçen ay Microsoft Exchange Server güncellemeleri vardı, bu yüzden bu ay geçiş alabiliriz. Microsoft 365 Uygulamaları ile ilgili çevrimiçi sorunlara bağlı olarak, iletişim veya barındırma ile ilgili sorunlar varsa uygulama güncellemelerinin yanı sıra bazı Azure güncellemelerini görmeliyiz.
- Geçen ay bir Adobe Acrobat ve Reader güncellemesi almamamıza gerçekten şaşırdım – son güncelleme Nisan’daydı. Yakında birini bekleyin.
- Apple, sıfır gün güncellemelerini 21 Haziran’da sağladı, bu nedenle bir süre daha başka bir güncelleme seti görmemeliyiz. Sonoma’nın beta sürümünün, bu yeni işletim sisteminin yıl sonuna doğru piyasaya sürülmesi beklenen sürümüyle artık mevcut olduğunu unutmayın.
- Chrome OS için Mevcut ürün kanalı geçen hafta 114.0.5735.205 olarak güncellendi. Masaüstü için Beta kanalı da geçen hafta Windows, Linux ve Mac için 115.0.5790.56 olarak güncellendi, bu nedenle gelecek hafta bir Kararlı kanal duyurusu bekliyorum.
- Mozilla, 4 Temmuz’da Firefox 115, Firefox ESR 102.13 ve Thunderbird 102.13’ü piyasaya sürdü. Gelecek hafta başka bir güncelleme beklemeyin.
- Oracle Kritik Yama Güncellemelerinin 18 Temmuz’da yapılması planlanıyor. Java dahil tüm Oracle ürün güncellemelerinizi Salı Yaması’ndan sonraki hafta alabilirsiniz.
Henüz yapmadıysanız, önümüzdeki hafta yükünüzü hafifletmek için Apple ve Mozilla güncellemelerini dağıtın. Bu ay Microsoft’la ilgili pek çok yanıtlanmamış etkinlik vardı, bu nedenle uygulama kesintilerinizden veya işletim sistemi sorunlarından herhangi birinin giderilip giderilmediğini görmek için önümüzdeki hafta KB’leri yakından takip edin.