Yıllardır Microsoft’un Windows yamalarını takip ettim ve şirketin yaptığı tüm değişiklikleri yakından izledim. Güncellemeleri belirli bir sırayla yüklemeniz ve önce hangisinin yüklenmesi gerektiğine dikkat etmeniz gerektiğini hatırlıyorum. Yazılım Güncelleme Servisleri (daha sonra Windows Server Güncelleme Servisleri olarak anılacaktır) kullanılarak otomatik düzeltme ekinin gelişini hatırlıyorum. Her güvenlik açığının ayrı ayrı yamalandığı bir sistemden şu an sahip olduğumuz sisteme nasıl geçtiğimizi gördüm: kümülatif yama.
İdeal yama bağımsızdır. Kurun, yeniden başlatın, işinize geri dönün. Hiçbir yan etkiye neden olmaz. İşletim sistemini korur. Ve yapması gerekeni yaptığı için onu unutuyorsun.
Güvenlik endüstrisindeki pek çok kişi, belirli güvenlik olaylarını hatırlar ve bunlar hakkında şiirsel bir dille konuşur. Belirli yamaları ve yan etkilerini hatırlama eğilimindeyim. En sevdiğim, mavi bir ölüm ekranını tetikleyen uzun zaman önce yapılan bir güncellemeydi. Bu özel güncelleme, MS10-015, çekirdek kayıtlarında değişiklikler yaparak ayrıcalıkların yükselmesi sorununu düzeltti. Sorun: ABD dışındaki bazı yerlerde, kullanıcılar bir ürün lisanslama anahtarına olan ihtiyacı atlayan yazılımlar çalıştırıyordu ve Windows çekirdeğine bağlanmak için tam olarak aynı kayıtları kullanıyordu.
Dolayısıyla, bu yama yüklendiğinde hemen bir BSOD’yi tetikledi ve bilgisayar kurtarılamadı. Temel nedene ulaşmak için Microsoft, etkilenen bir müşteriden bir dizüstü bilgisayar satın alacak kadar ileri gitti. (Olay şu bu videoda anlatılan Microsoft Güvenlik Yanıt Merkezi başkanı Dustin Childs tarafından.)
Bu ayki Yama Salı sürümüne hızlıca ilerleyin. Birisi dağıtana kadar işletim sistemini tam olarak korumayan bir güncelleme içeriyordu. kayıt kovanları ve anahtarlar – KB makalesinde neredeyse gömülü olan ayrıntılar. Bulmak için, Windows 10 21H2 bölümünü genişleterek küçük bir bağlantıya ulaşmanız gerekiyordu. ek Bilgi Bankası makalesi. Unutmayın, 21H2 son güncellemesini bu ay aldı, bu nedenle Microsoft hem 21H2’yi hem de 22H2’yi etkileyen değişiklikleri bu şekilde aynı bültende sık sık sergilese de, bu bilgiyi güncelleme geçmişinde bu kadar aşağılara gömmek tuhaf görünüyor.
MicrosoftEk bir KB makalesinde araştırma yapmayı gerektiren Microsoft’un Haziran yamalarından birinin ayrıntıları.
Ek işlem yapma kılavuzu “daha fazla bilgi için” bölümünde bulunur ve kayıt defteri kovanını manuel olarak eklememiz gerektiği bile net değildir. Bu neden güncellemenin bir parçası değildi? (Yama, devre dışı bırakılmış bir ayardaki kayıt defteri anahtarlarını bile içermiyor, kullanıcıların tüm kovanı kendi başlarına eklemeleri gerekiyor.) Ardından, geçen Perşembe günü Microsoft, manuel adımların “potansiyel bir kırılma değişikliği” getirebileceğini kaydetti, ancak hayır Bu değişikliğin neyi etkileyebileceğine ve hatta neye bakılacağına dair ipucu.
MicrosoftMicrosoft, yama karmaşasına 15 Haziran’da bir takip notu ekledi.
Gereken kayıt defteri anahtarı, Windows 10 ve 11’in yanı sıra Server 2022’nin her sürümü için benzersizdir. Şimdi, burada bazı iyi haberler var. Güvenlik açığı şu şekilde açıklanmaktadır:
Kimliği doğrulanmış bir kullanıcı (saldırgan), Windows Çekirdeği’nde bilgilerin açığa çıkması güvenlik açığına neden olabilir. Bu güvenlik açığı, yönetici veya diğer yükseltilmiş ayrıcalıklar gerektirmez.
Bu güvenlik açığından başarıyla yararlanan saldırgan, sunucuda çalışan ayrıcalıklı bir işlemden yığın belleği görüntüleyebilir.
Bu güvenlik açığından başarıyla yararlanılması, saldırganın saldırıyı sistemdeki başka bir kullanıcı tarafından çalıştırılan başka bir ayrıcalıklı işlemle koordine etmesini gerektirir.
Tercüme edildiğinde, bu, tüketicilerin veya hatta birçok işletmenin değil, yüksek değerli bir hedefin peşinden giden bir saldırgan olacaktır. Ekstra zaman ve çaba gerektiren karma bir saldırı olması gerekeceği düşünülürse, başarılması önemsiz bir saldırı olmayacaktır. Bu, yine de, bu belirli sürümde iletişimin ne kadar kötü olduğu konusunda sahip olduğum endişeleri – özellikle de hangi yan etkilerin ortaya çıkabileceğine dair bilgi eksikliğini – en aza indirmiyor. Kayıt defteri kovanını ofiste bir Windows 10 22H2 makinesine ve evde bir Windows 11 22H2 PC’ye manuel olarak ekledim ve doğrudan bir etki görmedim.
Öyleyse özetleyelim. Bazı kullanıcıların, fakat hepsi değil, ek işlem yapmanız gerekir. Kayıt defteri ayarları, her işletim sistemi için gereken benzersiz anahtarlara çok dikkat edilerek manuel olarak yapılmalıdır. Bir BT yöneticisiyseniz, kullanmayı düşünün Güç kalkanı veya bu anahtarları dağıtmak için başka bir teknik. Bununla birlikte, işiniz yüksek risk altında değilse, bunu yapmayı atlardım. Microsoft herhangi bir yan etki hakkında daha fazla bilgi sağlayana kadar, zamanınızı ve enerjinizi ağınızı daha iyi koruyacak veya diğer yama uygulamalarını doğrulayacak başka projelerde kullanın. Yapmanız daha iyi hizmet alacağınız başka birçok güvenlik projesi var.
Küçük işletme kullanıcısıysanız veya evde bir PC yönetiyorsanız aynı tavsiye geçerlidir: Bu kayıt defteri anahtarlarını şimdi eklemeye gerek görmüyorum.
Son olarak, Microsoft’un daha iyisini yapması gerekiyor. Bu sürümle ilgili iletişiminiz berbattı ve iletişim, güvenlik için yama uygulamak kadar önemli. Bunu mahvettin; güvenlik iletişimi açısından yaklaşık 20 yıl geriye gitmişiz gibi geliyor. Bunun ileriye dönük bir trend olmadığını umalım.
Telif hakkı © 2023 IDG Communications, Inc.