Microsoft, işletim sistemindeki yaklaşık 150 güvenlik açığının yanı sıra 67 Uzaktan Kod Yürütme (RCE) güvenlik açığına yönelik düzeltmeler getiren devasa bir Windows 11 güncellemesi yayınladı. RCE’ler, kötü niyetli aktörlerin kodlarını bir hedef cihaza uzaktan dağıtmalarına olanak tanır; çoğu zaman bunu bir kişinin izni veya bilgisi olmadan yapabilirler; dolayısıyla bu, kesinlikle en kısa sürede yüklemek isteyeceğiniz bir Windows 11 güncellemesidir.
Bu güncelleştirme, Microsoft’un güvenlik güncelleştirmelerini yayınladığı aylık bir güncelleştirme olan Salı günü (her ayın ikinci Salı günü) Microsoft’un Yaması’nda kullanıma sunuldu.
Bunlardan üçü ‘kritik’ güvenlik açıkları olarak sınıflandırıldı; bu da Microsoft’un bunları kullanıcılar için özellikle büyük bir risk oluşturduğunu düşündüğü anlamına geliyor. Bleeping Computer’a göreRCE güvenlik açıklarının yarısından fazlası Microsoft SQL sürücülerinde bulundu; Microsoft uygulamaları ile sunucuları arasındaki iletişimi kolaylaştıran temel yazılım bileşenleri, SQL sürücülerinin kötü niyetli kullanıcılar tarafından kullanılan ortak bir kusuru paylaştığı yönünde spekülasyonlara yol açıyor.
‘Kritik’ olarak sınıflandırılan üç güvenlik açığı, ironik bir şekilde Microsoft tarafından kullanıcıları çevrimiçi tehditlerden korumak için tasarlanan bir uygulama olan Windows Defender ile ilgiliydi.
Muhtemelen rekor kıran bir güncelleme
Güvenlik haber sitesi KrebsonSecurity’nin iddiası Bu güvenlik güncelleştirmesinin, giderilen Windows 11 sorunlarının sayısı açısından bir rekor kırdığını ve bunun, Microsoft’un bu yıl (şu ana kadar) yayımladığı en büyük güncelleştirme ve 2017’den bu yana yayımlanan en büyük güncelleştirme olduğunu belirtti.
Hataların sayısı aşağıdaki gibi bölünmüştür:
- 31 Ayrıcalık Güvenlik Açıklarının Yükselmesi
- 29 Güvenlik Özelliği Güvenlik Açıklarını Atlıyor
- 67 Uzaktan Kod Yürütme Güvenlik Açıkları
- 13 Bilgi İfşası Güvenlik Açıkları
- 7 Hizmet Reddi Güvenlik Açıkları
- 3 Kimlik Sahtekarlığı Güvenlik Açıkları
Bunlar, Microsoft Office uygulamaları, Bitlocker, Windows Defender, Azure ve daha fazlası dahil olmak üzere çeşitli uygulama ve işlevlere yayıldı.
Endişe kaynağı olan iki sıfır gün boşluğu
Nisan ayındaki Salı Yaması güncellemesinde Microsoft tarafından iki sıfır gün güvenlik açığı da giderildi ve görünüşe göre kötü amaçlı yazılım saldırılarında bu güvenlik açıklarından yararlanıldı. Sıfır gün güvenlik açıkları, potansiyel olarak zararlı aktörlerin yazılım geliştiricileri keşfetmeden önce bulduğu ve muhtemelen yararlandığı yazılımdaki kusurlardır. Sıfır, geliştiricilerin sorunu çözmek için bir yama geliştirmeleri konusunda aciliyet açısından sahip oldukları meşhur zaman tamponunu ifade eder.
Microsoft, sıfır gün kusurlarından aktif olarak yararlanılıp yararlanılmadığını söylemedi ancak bu bilgi Sophos (bir yazılım ve donanım şirketi) ve Trend Micro (bir siber güvenlik platformu) tarafından paylaşıldı.
Bunlardan biri etiketlendi CVE-2024-26234 Microsoft tarafından Proxy Sürücü Sahtekarlığı Güvenlik Açığı olarak sınıflandırılmıştır. Diğeri, CVE-2024-29988SmartScreen İstemi Güvenlik Özelliği Atlama Güvenlik Açığı olarak sınıflandırıldı.
Güvenlik açıklarının tam listesini şurada görebilirsiniz: Bleeping Computer’ın raporu. Mashable, Windows’un çok sayıda yama ve değişiklik gerektirdiğine dikkat çekiyor çünkü Windows farklı üreticilerin makinelerinde işletim sistemi olarak kullanılıyor ve sürekli olarak çeşitli donanım yapılandırmalarına uyum sağlamaya ayak uydurmak zorunda.
Bazı kullanıcılar Windows 11’in sık güncelleme ihtiyacını rahatsız edici bulabilir ve bu da onların macOS gibi alternatif işletim sistemlerini düşünmelerine yol açabilir. Windows 11’e bağlı kalıyorsanız KrebsonSecurity, güncellemeyi yüklemeden önce bilgisayarınızın verilerini yedeklemenizi önerir. Microsoft’un Windows 11’deki hataları ve güvenlik risklerini gidermeye devam etmesinden memnunum; bu, işletim sistemini güncelleme konusunda bazı rakiplerinden daha fazla dırdır ettiğimiz anlamına gelse de, kullanıcıları bu güncellemeyi yüklediklerinden emin olmaya davet ediyorum. Bilgisayarınız bu işlemi henüz başlatmadıysa bunu Windows Update aracılığıyla yapabilirsiniz.