Microsoft, Kasım 2024’te düzenlenen ‘Patch Tuesday’ güncellemesi kapsamında toplam 90 güvenlik açığını giderdiğini açıkladı. Bu güncellemeyle birlikte, NT LAN Manager (NTLM) ve Görev Zamanlayıcı gibi kritik alanlarda tespit edilen ve aktif bir şekilde istismar edilen iki önemli açık da kapatılmış oldu. Güncellemeler, büyük ölçüde ‘Önemli’ seviyede değerlendirilen dört ‘Kritik’ ve bir ‘Orta’ düzeyde güvenlik açığını da içeriyor.
Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor
Yapılan güncelleme ile kapatılan 52 güvenlik açığı, uzaktan kod çalıştırma (RCE) saldırılarına karşı savunma mekanizmaları oluşturmakta. Ayrıca, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten itibaren toplam 31 güvenlik açığı da giderilmiş durumda. Aktif olarak hedef alınan açıklar arasında CVE-2024-43451 ve CVE-2024-49039 bulunuyor.
Microsoft tarafından yapılan açıklamada, “Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı gibi sisteme erişim sağlayabilir.” açıklamasıyla CVE-2024-43451 açığının ClearSky araştırmacısı Israel Yeshurun tarafından keşfedildiği ifade edildi. NTLMv2 karmalarını açığa çıkaran bu açıklık, Microsoft’un NTLM tabanlı sistemleri için kalıcı bir sorun teşkil ediyor.
Diğer bir önemli güvenlik açığı olan CVE-2024-49039 hakkında ise Google’ın Tehdit Analiz Grubu’ndan Vlad Stolyarov ve Bahare Sabouri’nin katkıları ile açığın raporlandığı belirtildi. Microsoft, bu açığın devlet destekli bir gruptan ya da gelişmiş bir hacker grubundan kaynaklanabileceğini vurguladı.
Güncellemeler ile birlikte, henüz istismar edilmemiş olan CVE-2024-49019 kodlu bir sıfır gün açığı da tespit edilip kapatıldı. Ayrıca, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 gibi açıklar da güncelleme ile bertaraf edildi. Microsoft, bu güncellemelerin yanı sıra açık kaynaklı yazılımlar arasında OpenSSL için de güvenlik önlemleri aldı.
Sizce bu güncellemelerin Microsoft’un güvenlik stratejisi üzerindeki etkisi ne kadar önemli? Görüşlerinizi bizimle paylaşmayı ihmal etmeyin!
Yorum Yap