Ne bilmek istiyorsun:

  • Windows 11 için bir güvenlik güncellemesi 9 Mayıs 2023’te yayınlandı ve 3 sıfır gün güvenlik açığı da dahil olmak üzere 38 kusur için düzeltmeler içeriyordu.
  • Güncellemede yamalanan güvenlik açıklarından 6’sı, uzaktan kod yürütülmesine izin verdiği için “Kritik” kabul edildi.
  • BlackLotus bootkit güvenlik açığı için bir yama dağıtıldı, ancak manuel olarak etkinleştirilmesi gerekiyor.
  • Microsoft Edge için 5 Mayıs’ta yayınlanan bir güvenlik güncelleştirmesi, ek 11 güvenlik açığını düzeltti.

Microsoft’un Salı Yaması, Windows 11 kullanıcılarına bir dizi güvenlik güncellemesi getirdi, ancak Mayıs 2023’ün düzeltme listesi, ondan önce gelen bazı yamalardan önemli ölçüde daha küçük. Boyut olarak daha küçük olmasına rağmen, bu güvenlik güncellemesi, sıfırıncı gün güvenlik açıkları olarak sınıflandırılan ve vahşi ortamda aktif olarak yararlanılan iki güvenlik açığı ve kamuya açıklanmış üçüncü bir güvenlik açığı da dahil olmak üzere birçok önemli açıktan yararlanmayı düzeltir (üzerinden Uyku Bilgisayarı).

Mayıs 2023’ün Salı Yaması, BlackLotus olarak bilinen kötü amaçlı bir UEFI önyükleme setini yüklemek için kullanılabilecek bir güvenlik baypas yasası olan CVE-2023-24932’yi kullanan bir istismara yönelik bir düzeltme içerir. BlackLotus kampanyası, şirketin yalnızca güvenlik açığının önem derecesini “Önemli” olarak listelemesine rağmen Microsoft için özellikle sorunlu oldu.



genel-20