Microsoft bugün 60’tan fazla güvenlik açığını giderecek güncellemeler yayınlandı pencereler Windows’ta hâlihazırda aktif saldırılarda istismar edilen iki “sıfır gün” güvenlik açığı da dahil olmak üzere bilgisayarlar ve desteklenen yazılımlar. Ayrıca önemli güvenlik yamaları da mevcuttur. Mac os işletim sistemi Ve Adobe kullanıcılar için ve Krom Kendi sıfır gün kusurunu yeni kapatan web tarayıcısı.
İlk olarak sıfır günler. CVE-2024-30051, çekirdek bir Windows kitaplığında bulunan bir “ayrıcalık yükselmesi” hatasıdır. Satnam Narang en savunulabilir Bu kusurun, yerel bir saldırgan olarak ayrıcalıkları yükseltmek için uzlaşma sonrası faaliyetin bir parçası olarak kullanıldığını söyledi.
Narang, “CVE-2024-30051, hedef ortama ilk erişim sağlamak için kullanılıyor ve hedefi özel hazırlanmış bir belge dosyasını açmaya ikna etmek için e-posta, sosyal medya veya anlık mesajlaşma yoluyla sosyal mühendislik taktiklerinin kullanılmasını gerektiriyor” dedi. “Saldırgan, bir kez istismar edildiğinde, son kullanıcıları kötü amaçlı dosyalardan korumak için tasarlanmış güvenlik özellikleri olan Microsoft 365 ve Microsoft Office’teki OLE azaltımlarını atlayabilir.”
CVE-2024-30040, bir güvenlik özelliğidir mshtml.dllWindows sistemlerindeki varsayılan Web tarayıcısına derinden bağlı bir bileşen. Microsoft’un bu kusurla ilgili tavsiyeleri oldukça azdır, ancak Kevin Breen itibaren Sürükleyici Laboratuvarlar bu güvenlik açığının da etkilediğini söyledi Ofis 365 Ve Microsoft Office uygulamalar.
Breen, Microsoft’un CVE-2024-30040’a ilişkin tavsiyesi hakkında “Çok az bilgi veriliyor ve kısa açıklama acı verici derecede geniş” dedi.
Bu sırada, Kaspersky LaboratuvarıCVE-2024-30040’ın istismarını Microsoft’a bildiren iki şirketten biri olan , Virustotal.com ile paylaşılan bir dosyada bu istismarı nasıl keşfettiklerine dair etkileyici bir yazı yayınladı.
Kaspersky, bu açıktan yararlanmanın o zamandan beri QakBot ve diğer kötü amaçlı yazılımlarla birlikte kullanıldığını gördüğünü söyledi. 2007 yılında bir bankacılık truva atı olarak ortaya çıkan QakBot (diğer adıyla Qbot Ve Pembeslipbot), artık birden fazla siber suçlu grubu tarafından yeni ele geçirilen ağları fidye yazılımı istilasına hazırlamak için kullanılan gelişmiş bir kötü amaçlı yazılım türüne dönüştü.
Bu ay düzeltilen ve Microsoft’un en ciddi “kritik” notunu alan tek güvenlik açığı CVE-2024-30044’tür. Paylaşım Noktası Microsoft’un istismar edilmesinin muhtemel olduğunu söyledi. Tenable’dan Narang, bu hatanın istismar edilmesinin, saldırganın önce Site Sahibi izinlerine (veya daha yüksek) sahip, savunmasız bir SharePoint Sunucusunda kimliğinin doğrulanmasını ve bu kusurdan yararlanmak için ek adımlar atmasını gerektirdiğini, bunun da bu kusurun geniş çapta istismar edilme olasılığını azalttığını belirtiyor. Saldırganların çoğu en az direniş yolunu takip ettiğinden.
Beş gün önce Google, Chrome için popüler tarayıcıdaki sıfır günü düzelten bir güvenlik güncellemesi yayınladı. Chrome genellikle mevcut güncellemeleri otomatik olarak indirir, ancak yine de bunları yüklemek için tarayıcının tamamen yeniden başlatılması gerekebilir. Chrome kullanıyorsanız ve tarayıcının sağ üst köşesinde “Güncellemek için yeniden başlat” mesajını görüyorsanız, yeniden başlatmanın zamanı gelmiştir.
Apple, yaklaşık iki düzine güvenlik yamasını içeren macOS Sonoma 14.5 güncellemesini kısa süre önce yayınladı. Mac’inizin güncel olduğundan emin olmak için Sistem Ayarları, Genel sekmesine, ardından Yazılım Güncelleme’ye gidin ve talimatları izleyin.
Son olarak Adobe’nin bir dizi ürün için kritik güvenlik yamaları mevcuttur: Akrobat, Okuyucu, İllüstratör, Adobe Substance 3D Boyacı, AdobeAero, Adobe Animasyonu Ve Adobe Çerçeve Oluşturucu.
İster Mac, ister Windows sistemi (veya başka bir sistem) kullanıyor olun, herhangi bir güvenlik güncellemesini uygulamadan önce verilerinizi ve/veya sisteminizi yedeklemek her zaman iyi bir fikirdir. Microsoft tarafından bugün yayımlanan bireysel düzeltmelere daha yakından bakmak için SANS Internet Storm Center’daki tam listeye göz atın. Kurumsal bir ortamda Windows sistemlerinin bakımından sorumlu olan herkes, genellikle sorunlu Windows yamaları hakkında bilgi sahibi olan askwoody.com’a göz kulak olmalıdır.