Microsoft bugün en az 70 güvenlik açığını kapatmak için güncellemeler yayınlandı Windows ve halihazırda aktif saldırılarda istismar edilen bir güvenlik açığı da dahil olmak üzere Windows yazılımı.
Sıfır gün görme istismarı, bir güvenlik zayıflığı olan CVE-2024-49138’i içeriyor. Windows Ortak Günlük Dosya Sistemi Uygulamalar tarafından işlem günlükleri yazmak için kullanılan (CLFS) sürücüsü, kimliği doğrulanmış bir saldırganın, savunmasız bir Windows cihazında “sistem” düzeyinde ayrıcalıklar kazanmasına olanak sağlayabilir.
Güvenlik firması Hızlı7 Son birkaç yılda CLFS’de bir dizi sıfır gün ayrıcalık yükselmesi kusurunun yaşandığını belirtiyor.
“Daha önceki CLFS güvenlik açıklarını kötüye kullanan fidye yazılımı yazarları, yeni bir güvenlik açığını ele geçirmekten çok memnun olacaklar” diye yazdı Adam BarnettRapid7’de baş yazılım mühendisi. “En azından Microsoft, belirli kusurlar için nokta düzeltmeleri sunmak yerine eskiyen CLFS kod tabanını tamamen değiştirene kadar, gelecekte daha fazla CLFS sıfır gün güvenlik açığının ortaya çıkmasını bekliyoruz.”
Yıl sonu hesaplamasına göre, Microsoft’un 2024’te şimdiye kadar yamaladığı 1.009 güvenlik hatasının %29’unu ayrıcalık yükselmesi güvenlik açıkları oluşturdu. savunulabilir; Bu hataların neredeyse yüzde 40’ı, saldırganların savunmasız cihazda kötü amaçlı kod çalıştırmasına olanak tanıyan zayıflıklardı.
Rob Reevesşirketinde baş güvenlik mühendisi Sürükleyici Laboratuvarlaruzaktan kod yürütme hatası olan CVE-2024-49112’ye özellikle dikkat edildi. Basit Dizin Erişim Protokolü (LDAP) hizmeti Windows 7’den bu yana Windows’un her sürümünde. CVE-2024-49112’ye 10 üzerinden 9,8 CVSS (kötülük) puanı verilmiştir.
Reeves, “LDAP en çok Windows ağındaki Etki Alanı Denetleyicileri olan sunucularda görülür ve etki alanının çalışması için LDAP’nin kurumsal ortamdaki diğer sunuculara ve istemcilere açık olması gerekir” dedi. “Microsoft şu anda güvenlik açığı hakkında belirli bir bilgi yayınlamadı ancak saldırı karmaşıklığının düşük olduğunu ve kimlik doğrulamasının gerekli olmadığını belirtti.”
Tyler Düzenli güvenlik firmasında Fortra Microsoft için biraz farklı bir 2024 yama çetelesi vardı; 1.088 güvenlik açığı, bunun 2023’te çözülen 1.063 güvenlik açığına ve 2022’de çözülen 1.119 güvenlik açığına şaşırtıcı derecede benzer olduğunu söyledi.
Reguly, “Hiçbir şey olmasa bile Microsoft’un tutarlı olduğunu söyleyebiliriz” dedi. “Her yıl güvenlik açıklarının sayısının azaldığını görmek güzel olsa da en azından tutarlılık bize ne bekleyeceğimizi bildirir.”
Windows son kullanıcısıysanız ve sisteminiz güncellemeleri otomatik olarak yükleyecek şekilde ayarlanmamışsa, lütfen bu hafta, tercihen sisteminizi ve/veya önemli verilerinizi yedekledikten sonra Windows Update’i çalıştırmak için bir dakikanızı ayırın.
Sistem yöneticilerinin gözünü AskWoody.com’da tutmalıdır; bu sitede, Salı Yaması düzeltmelerinden herhangi birinin sorun yaratması durumunda genellikle ayrıntılı bilgi bulunur. Bu arada, bu ayın düzeltmelerini uygularken herhangi bir sorunla karşılaşırsanız lütfen aşağıdaki yorumlara bir not bırakın.