Microsoft, Windows işletim sistemleri için önemli bir güvenlik güncellemesi yayınladı. Bu güncelleme, çoğunluğu "kritik" ve "yüksek risk" kategorilerinde olan toplam 79 güvenlik açığını kapatıyor. Microsoft'un açıklamalarına göre, bu açılardan dört tanesi şu anda gerçek saldırılarda kullanılıyor. Bu nedenle, Microsoft kullanıcılarına güvenlik güncellemesini en kısa sürede indirmelerini tavsiye ediyor.
Windows 10 ve Windows 11 İçin Güncelleme Detayları
Güvenlik güncellemesi, Windows 10, Windows 11 ve Windows Server üzerindeki 67 güvenlik açığını hedef alıyor. Windows 7 ve 8.1 artık Microsoft'un güvenlik raporlarında yer almıyor, ancak bu sistemler de potansiyel risk taşıyor. Microsoft, kullanıcılara Windows 10 (22H2) veya Windows 11 (23H2) sürümüne geçmelerini öneriyor, çünkü Windows 10'un desteği 2025 yılında sona erecek.
Windows 11 24H2 Güncellemesi ve Durum Raporu
Son güvenlik yaması, Windows 11 24H2 için bazı güncellemeleri içeriyor. Ancak bu büyük güncelleme, bu sonbaharda çıkacak olan sürüm, şu an için Windows Insider programı kapsamında test ediliyor ve tüm Windows 11 kullanıcılarına sunulmuş değil.
Güvenlik Açıkları ve Sıfırıncı Gün Açıkları
Raporda belirtildiği üzere, bazı güvenlik açıkları gerçek saldırılarda kullanılıyor. Özellikle CVE-2024-43461 numaralı açık, hala tartışma konusu. Microsoft, bu sıfırıncı gün açığıyla ilgili detay vermemiş olsa da, siber güvenlik uzmanı Dustin Childs bu açığın sahte verilerle kullanılabileceğini belirtti. Ancak bu açıklama, Microsoft'un resmi güvenlik listesine dahil edilmemiş.
Windows Remote Desktop ve Diğer Uygulama Açıkları
Windows Remote Desktop Services ile ilgili yedi güvenlik açığı bulunuyor; bunlardan dördü RCE (uzaktan kod çalıştırma) açığı. Ayrıca, Microsoft Management Console (CVE-2024-38259) ve Power Automate için birer açık da raporlanmış durumda.
Microsoft Office Ürünlerindeki Açıklar
Yeni güvenlik yaması, Microsoft Office ürünleri ile ilgili 11 açığı kapatıyor. Bunlar arasında bir sıfırıncı gün açığı ve iki kritik açık bulunuyor. Microsoft Publisher'da keşfedilen CVE-2024-38226 numaralı güvenlik açığı, kötü niyetli kullanıcılar tarafından hızlıca kullanılmaya başlandı. Açığın etkisini azaltmak için kullanıcıların dikkatli olmaları ve şüpheli dosyaları açmamaları tavsiye ediliyor.
SQL Server ve Tarayıcı Güncellemeleri
SQL Server'da toplamda 13 güvenlik sorunu kapatıldı; bunlar arasında altı RCE açığı bulunuyor. Ayrıca, Microsoft Edge ve Google Chrome için güvenlik güncellemeleri yayımlandı. Microsoft Edge’in yeni güncellemesi, bazı hataları düzeltirken, Google Chrome'un son güncellemesi birkaç yüksek riskli açığı kapatıyor.
Bu güncellemeler hakkında ne düşünüyorsunuz? Güvenlik açıkları ve güncellemeler hakkında yorumlarınızı bekliyoruz!
