Microsoft, Windows 11’in yanı sıra Windows 10 da dahil olmak üzere diğer sürümlerde birkaç ciddi güvenlik açığı keşfettiğini açıkladı.
Açıklamalar, Microsoft’un yazılımındaki sorunları düzeltmek için bir dizi yama yayınladığı ayın günü olan Ocak 2022’deki ‘Salı Yaması’nın bir parçası olarak geldi.
Yalnızca Windows’un yeni sürümlerini değil, aynı zamanda Windows 8, Windows 7 ve Windows Server 2019 gibi eski sürümleri de etkileyen güvenlik açıklarının çoğu yamalar ile giderilirken, tehditlerin altısı sıfır gün tehditleri olarak vurgulandı.
Pek çok güvenlik açığı, kötü niyetli kullanıcılar tarafından bulunup istismar edilmeden önce şükürler olsun ki bulunup düzeltilirken, sıfır gün tehditleri, zaten vahşi olan güvenlik açıklarıdır, bu da özellikle endişe verici oldukları anlamına gelir.
Toplamda, Microsoft 97 yeni istismarın varlığını duyurdu – ki bu kesinlikle rahatsız edici bir sayı. Olarak Forbes’taki bir rapor açıklıyorMicrosoft, istismar edilmeden önce bunları ele almak için zamanının olmasını sağlamak için sıfır gün istismarları hakkındaki bilgileri sınırladı. Microsoft, şu ana kadar güvenlik açıklarını kullanan herhangi bir saldırı olmadığına inanıyor. Açıkçası, yine de, zamanın özüdür.
Sıfır gün güvenlik açıkları şunlardır:
- Kritik – CVE-2021-22947 – Açık Kaynak Kıvrılma Uzaktan Kod Yürütme Güvenlik Açığı
- Önemli – CVE-2021-36976 – Libarchive Uzaktan Kod Yürütme Güvenlik Açığı
- Önemli – CVE-2022-21919 – Windows Kullanıcı Profili Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı
- Önemli – CVE-2022-21836 – Windows Sertifika Kimlik Sahtekarlığı Güvenlik Açığı
- Önemli – CVE-2022-21874 – Windows Güvenlik Merkezi API’si Uzaktan Kod Yürütme Güvenlik Açığı
- Önemli – CVE-2022-21839 – Windows Olay İzleme İsteğe Bağlı Erişim Denetim Listesi Hizmet Reddi Güvenlik Açığı (Windows 10 ve Windows Server 2019 ile sınırlıdır)
97 güvenlik açığından sekizi “kritik”, 88’i “önemli” olarak etiketlendi. Bu, özellikle tehlikeli oldukları anlamına gelir, bu nedenle kullanıcılar, mümkün olan en kısa sürede bunlara karşı korunduklarından emin olmalıdır.
Ne yapmalısın?
Microsoft’un uyarısı kesinlikle rahatsız edici, ancak bazı önlemler aldığınız sürece paniğe gerek yok. Sıfır gün tehditleri vahşi olsa da, kullanılmadılar ve Microsoft aktif olarak düzeltmeler üzerinde çalışıyor.
Bu arada, diğer birçok güvenlik açığı için de yamalar oluşturdu. Bu nedenle, şu anda yapabileceğiniz en iyi şey, Windows 11’in (veya hangi sürümü yüklediyseniz) en son güvenlik yamalarıyla güncellendiğinden emin olmaktır.
Otomatik olarak indirmeleri gerekir ve bu durumda, bilgisayarınızı yeniden başlatmanız için görev çubuğunda bir istem görebilirsiniz. Ayrıca bilgisayarınızı kapatmaya gittiğinizde ‘Güncelleme ve yeniden başlatma’ ve ‘Güncelleme ve kapatma’ seçeneklerinin olduğunu fark edebilirsiniz – bunlardan birini seçtiğinizden emin olun.
Ayrıca sizi bekleyen güncelleme olmadığından emin olmak için kontrol etmelisiniz. Bunu yapmak için Ayarlar’ı açın ve Windows Update > Güncellemeleri Kontrol Et’e gidin. Herhangi biri bulunursa, indirin ve yükleyin.
Yüklü herhangi bir virüsten koruma veya kötü amaçlı yazılımdan koruma yazılımınız varsa, bunların da güncellendiğinden emin olun.
Microsoft’un bu güvenlik açıklarını en kısa sürede araştırmaya ve düzeltmeye devam edeceğini umuyoruz.