Microsoft, Salı Yaması güncellemelerinde 70'ten fazla güvenlik açığını düzeltiyor

Security Week'in haberine göre Microsoft'un bu sefer yayınladığı Patch Tuesday yaması, saldırganların uzaktan kod çalıştırmasına, güvenlik özelliklerini atlatmasına ve sistemdeki ayrıcalıkları yükseltmesine olanak tanıyan ürünler de dahil olmak üzere Windows ekosistemindeki çeşitli ürünlerdeki toplam 72 güvenlik açığını gidermeyi amaçlıyor.

Microsoft tarafından düzeltilen 72 güvenlik açığından üçünün kritik olduğu, çünkü saldırganların Windows güvenlik araçlarını atlatmak için kimlik avı ve sahtecilik saldırıları düzenlemelerine olanak sağlayabileceği belirtildi.

Söz konusu güvenlik açıklarından biri olan CVE-2021-43890, 2021 yılına dayanıyor. Microsoft'a göre, bu güvenlik açığı, Emotet, Trickbot ve Bazaloader adlı ilgili kötü amaçlı yazılımları kullanan bilgisayar korsanları tarafından istismar ediliyor. Şirket yaptığı açıklamada, "Microsoft Threat Intelligence, son aylarda Windows kullanıcılarını hedef almak için kimlik avı ve sosyal mühendislik tekniklerini kullanan saldırganların faaliyetlerinde bir artış gözlemledi" dedi. Şirket ayrıca, güvenliği artırmak için Windows'ta ms-appinstaller protokolünü varsayılan olarak devre dışı bıraktığını da belirtti.

Microsoft ayrıca Windows yöneticilerini, kullanıcıların Windows güvenlik özelliklerini atlatmalarına olanak tanıyan ve saldırganların gerçek saldırılar gerçekleştirmek için kullandığı CVE-2024-21412 ve CVE-2024-21351 güvenlik açıklarına dikkat etmeye çağırdı.

Mevcut Salı Yaması, Microsoft Office'te uzaktan kod yürütülmesine olanak tanıyan CVE-2024-21413 güvenlik açığı için de bir düzeltme içeriyor. Bu güvenlik açığının 10 üzerinden 9,8 puan alması, yüksek bir önem seviyesini gösteriyor.