Microsoft son sürümünü yayınladı Salı günü yama güncellemeleri ve ikisi de dahil olmak üzere 61 güvenlik açığına yönelik düzeltmeler içerdiğinden bunları en kısa sürede yüklemek isteyeceksiniz. sıfır gün bilgisayar korsanları vahşi doğada istismar ediyor.
Gibi Hacker HaberleriBu 61 güvenlik açığına ilişkin raporlarda, birine kritik önem derecesi verilmiş, 59’u önemli olarak derecelendirilmiş ve bir tanesi de orta derecede derecelendirilmiştir. Bu kusurların her birine daha yakından bakmak isterseniz, Microsoft’ta bunların Ortak Güvenlik Açıkları ve Etkilenme (CVE) sayıları, önem dereceleri ve şu anda istismar edilip edilmediği veya gelecekte istismar edilip edilmeyeceği dahil olmak üzere daha fazla ayrıntı bulunmaktadır. Mayıs 2024 Güvenlik Güncellemeleri rehber.
En iyi Windows dizüstü bilgisayarlarından birini veya Windows çalıştıran bir masaüstü bilgisayar kullanıyorsanız, bu yeni güvenlik güncelleştirmelerini, yaygın olarak kullanılan herhangi bir saldırının kurbanı olmamak için hemen yüklemeniz önemle tavsiye edilir.
İşte Salı Yaması güncellemelerinin bu turuyla düzeltilen iki sıfır gün hakkında bilmeniz gerekenlerin yanı sıra Windows PC’nizi bilgisayar korsanlarından nasıl koruyacağınızla ilgili ipuçları.
Silahlandırılmış sıfır günler
Bu kusurların çoğunun bilgisayar korsanları tarafından saldırılarda istismar edilme olasılığı daha düşük olsa da Microsoft, birkaç siber güvenlik firmasıyla birlikte bunlardan ikisinin zaten silah haline getirildiğini gözlemledi.
Bunlardan ilki, Windows MSHTML platformu güvenlik özelliği atlama güvenlik açığıdır (olarak izlenir). CVE-2024-30040) CVSS puanı 8,8 (10 üzerinden) iken diğeri Windows Masaüstü Pencere Yöneticisi Çekirdek Kitaplığı ayrıcalık yükselmesi güvenlik açığıdır (şu şekilde izlenir: CVE-2024-30051) CVSS puanı 7,8 ile.
İçinde bir tavsiyeMicrosoft, ilk sıfır gününün bilgisayar korsanları tarafından, kurbanı kötü amaçlı bir belgeyi açmaya ikna ederek savunmasız bir Windows PC’de kod yürütmek için kullanılabileceğini açıkladı. Bu kötü amaçlı belge büyük olasılıkla bir kimlik avı e-postasına dahil edilecek veya mesaj olarak gönderilecek. Şaşırtıcı bir şekilde, kötü amaçlı yazılımın etkinleştirilmesi ve sistemlerine bulaşması için kurbanın onu tıklamasına veya açmasına bile gerek kalmıyor.
Microsoft’un bu Salı Yama Güncellemeleri turunda düzelttiği ikinci sıfır gün sorunu, bir saldırganın sistem ayrıcalıkları kazanmasına olanak sağlayabilir. Kaspersky, DBAPPPSecurity WeBIN Lab ve Google’ın Tehdit Analizi Grubu’ndan araştırmacılar tarafından aynı anda keşfedildiği için bu kusurun bilgisayar korsanları tarafından saldırılarında yaygın olarak kullanılıyor olma ihtimali yüksek.
Kaspersky’nin güvenlik araştırmacıları şunları açıkladı: Blog yazısı bu sıfır günün QakBot ve diğer kötü amaçlı yazılımlarla birlikte kullanıldığını gördüklerini söyledi. Bu nedenle “birden fazla tehdit aktörünün buna erişimi olduğuna” inanıyorlar. Kaspersky ayrıca, yeterli sayıda Windows kullanıcısının bilgisayarlarını güncellemek için zamanı olduğunda, bu sıfır günün kötü amaçlı yazılım kampanyalarında nasıl kullanıldığına ilişkin daha fazla ayrıntı yayınlayacağını da söyledi.
Windows PC’nizi bilgisayar korsanlarından nasıl korursunuz?
En iyi telefonlarda olduğu gibi, bilgisayarınızı siber saldırılara, kötü amaçlı yazılımlara ve diğer tehditlere karşı korumanın en kolay yolu, en son yazılımı çalıştırdığınızdan emin olmaktır.
Bunu yapmak için Başlangıç menüsüseçme Ayarlar ve sonra şuraya gidin: Güncelleme ve Güvenlik. Buradan seçin Windows güncelleme ve ardından Güncellemeleri kontrol et seçenek. Herhangi bir güncelleme mevcutsa, bunları mümkün olan en kısa sürede indirip yüklemelisiniz ve bu özellikle Microsoft’un Salı Yaması güncellemelerinin yayınlanmasından sonra geçerlidir.
Windows PC’nizi güncel tutmakta sorun yaşıyorsanız bilmeniz gereken her şeyi burada bulabilirsiniz Windows 11 nasıl güncellenir Ve Windows 10 nasıl güncellenir. Windows 10’dan bahsetmişken, Microsoft’un önceki işletim sisteminin desteği gelecek yıl 14 Ekim’de sona erecek, bu yüzden şimdi harika bir zaman. Windows 11’e yükseltme eğer henüz yapmadıysanız. Ancak bilgisayarınız gereksinimleri karşılamıyorsa, listemize göz atmanız faydalı olabilir. en iyi bilgisayarlar ve en iyi dizüstü bilgisayarlar Mevcut makinenizi değiştirmek için.
En son Windows güncellemelerini yüklemenin yanı sıra, şuna da yatırım yapmayı düşünmelisiniz: en iyi antivirüs yazılımı. Sırasında Microsoft Defender tüm Windows PC’lere önceden yüklenmiş olarak gelen yerleşik bir antivirüs olup, ücretli antivirüs yazılımıyla aldığınız özellikler ve düzenli güncellemelerle eşleşemez. Çoğu insanı korumak için yeterli olmalıdır, ancak daha fazla gönül rahatlığı istiyorsanız, ücretli bir antivirüs kullanmanız gereken yoldur.
Salı Yaması her ayın ikinci Salı günü gerçekleştiğinden, muhtemelen yakında Windows’ta keşfedilen ve yamalanan daha fazla güvenlik açığını duyacağız.