Microsoft, Salı günü yayınladığı Yama Güncellemesi'nde 70'ten fazla güvenlik açığını yamaladı.

Security Week'e göre, Microsoft'un Salı günü yayınladığı Yama güncellemesi, saldırganların uzaktan kod çalıştırmasına, güvenlik özelliklerini atlamasına ve sistemde ayrıcalıkları yükseltmesine olanak tanıyanlar da dahil olmak üzere, Windows ekosistemindeki çeşitli ürünlerde toplam 72 güvenlik açığını düzeltmeyi amaçlıyor.

Microsoft'un düzelttiği 72 güvenlik açığından üçünün tehlikeli olduğu, çünkü saldırganların Windows güvenlik araçlarını atlatmak için kimlik avı ve sahtekarlık saldırıları gerçekleştirmesine olanak sağlayabileceği belirtildi.

Söz konusu güvenlik açıklarından biri olan CVE-2021-43890, 2021 yılına dayanıyor. Microsoft'a göre, bu güvenlik açığı, Emotet, Trickbot ve Bazaloader adlı ilgili kötü amaçlı yazılımları kullanan bilgisayar korsanları tarafından istismar ediliyor. Şirket basın bülteninde şunları belirtti: "Son aylarda, Microsoft Tehdit İstihbaratı, Windows kullanıcılarını hedef almak için kimlik avı ve sosyal ağ tekniklerini kullanan saldırganların faaliyetlerinde bir artış gözlemledi." Şirket ayrıca, güvenliği artırmak için Windows'ta ms-appinstaller protokolünü varsayılan olarak devre dışı bırakmak zorunda kaldığını da kaydetti.

Microsoft ayrıca Windows yöneticilerini, kullanıcıların Windows güvenlik özelliklerini atlamasına olanak tanıyan ve saldırganlar tarafından gerçek saldırılar gerçekleştirmek için kullanılan CVE-2024-21412 ve CVE-2024-21351 güvenlik açıklarına dikkat etmeleri konusunda uyardı.

Mevcut Yama Salı güncellemesi, Microsoft Office'te uzaktan kod yürütülmesine olanak tanıyan CVE-2024-21413 güvenlik açığı için de bir düzeltme içeriyor. Özellikle, bu güvenlik açığı 10 üzerinden 9,8 puan alarak yüksek bir ciddiyet seviyesini gösteriyor.