Microsoft, Windows 10 ve Windows 11 için her ay güvenlik yamaları yayınlamaya devam ediyor. Son olarak 24H2 güncellemesini piyasaya süren ve pek çok yeniliğe yer veren teknoloji devi, kısa süre önce milyonlarca Windows kullanıcısı için yeni yamayı yayınladı.
Yeni yama, yazılım portföyündeki toplam 72 güvenlik açığını kapattı. Üstelik bunlardan birinin yaygın olarak suistimal edildiği de belirtildi.
MICROSOFT 72 GÜVENLİK AÇIĞINI KAPATTI
Daha önce Microsoft Edge tarayıcısını ele alan 13 güvenlik açığını kapatan Microsoft, Fortra'nın aktardığına göre 2024'te sadece 1088 güvenlik açığını kapattı.Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsündeki bir ayrıcalık yükseltme hatası olan CVE-2024-49138
Aktif olarak istismar edildiği kabul görülen güvenlik açığı, Windows Ortak Günlük Dosya Sistemi (CLFS) Sürücüsündeki bir ayrıcalık yükseltme hatası olan CVE-2024-49138 olarak tanımlandı.
CROWDSTRIKE TESPİT ETTİ
Milyonlarca Windows bilgisayar için risk taşıyan bu güvenlik açığı, daha önce tüm dünyada gündem olan CrowdStrike tarafından tespit edildi.
Öte yandan CVE-2024-49138'in, CVE-2022-24521, CVE-2022-37969, CVE-2023-23376 ve CVE-2023-28252'den sonra 2022'den beri aktif olarak istismar edilen beşinci CLFS ayrıcalık yükseltme açığı olduğunu da belirtmekte fayda var. Ayrıca bu yıl aynı bileşeindeki yama uygulanan dokuzuncu güvenlik açığı olduğunun da altını çizelim.
Microsoft, “Bu güvenlik açığından başarıyla yararlanan kimliği doğrulanmamış bir saldırgan, LDAP hizmeti bağlamında rastgele kod çalıştırmak için özel olarak hazırlanmış bir LDAP çağrıları kümesi aracılığıyla kod yürütme elde edebilir” dedi.
Ayrıca Windows Hyper-V (CVE-2024-49117, CVSS puanı: 8.8), Uzak Masaüstü İstemcisi (CVE-2024-49105, CVSS puanı: 8.4) ve Microsoft Muzic'i (CVE-2024-49063, CVSS puanı: 8.4) etkileyen diğer iki uzaktan kod çalıştırma açığı da dikkat çeken güvenlik riskleri arasında.
Sizler de olası bir tehlikeden etkilenmemek için Windows için yayınlanan son güncellemeyi bilgisayarlarınıza yüklemenizde fayda var.
Kaynak: Thehackernews
Derleme: teknoweek.com
