CERT-In, Kullanıcıları Microsoft Windows İşletim Sisteminin Farklı Sürümlerindeki Çoklu Güvenlik Açıkları Konusunda Uyarıyor

Hindistan Bilgisayar Acil Durum Müdahale Ekibi (CERT-In), Microsoft’un Windows işletim sistemlerini etkileyen birden fazla güvenlik açığıyla ilgili bir duyuru yayınladı. Şirketin ağ tabanlı uygulamaları çalıştırma platformu olan Windows 10, Windows 11 ve Windows Server’ın çeşitli sürümlerinde iki ayrı güvenlik açığı bulundu. Siber güvenlik ajansı bu güvenlik açıklarını orta riskli olarak işaretledi. Şu anda bunlar için herhangi bir güvenlik yaması bulunmasa da Microsoft, kullanıcıların kendilerini korumak için alabilecekleri bir dizi eylem yayınladı. Özellikle, CERT-In bu ayın başlarında eski Apple işletim sistemlerindeki birkaç güvenlik açığını vurguladı.

CERT-In Microsoft Windows İşletim Sistemi için Danışma Yayınladı

Birinde danışmanlık Pazartesi günü (12 Ağustos) yayınlanan siber güvenlik ajansı, Windows işletim sistemindeki iki farklı güvenlik açığını vurguladı. Bu güvenlik açıkları, bir saldırganın hedeflenen sistemde yetkisiz ayrıcalıklar elde etmesine olanak tanıyabilir.

CERT-In, “Bu güvenlik açıkları, Sanallaştırma Tabanlı Güvenlik (VBS) ve Windows Yedekleme’yi destekleyen Windows tabanlı sistemlerde mevcuttur. Uygun ayrıcalıklara sahip bir saldırgan, daha önce hafifletilen sorunları yeniden ortaya çıkarmak veya VBS korumalarını atlatmak için bu güvenlik açıklarından yararlanabilir” dedi.

İki güvenlik açığı, Elektronik ve Bilgi Teknolojileri Bakanlığı’na (MeitY) bağlı düğüm ajansı tarafından CVE-2024-21302 ve CVE-2024-38202 olarak etiketlendi. Burada CVE, ortak güvenlik açıkları ve ifşalar anlamına gelir ve biçim, yazılımdaki güvenlik açıklarını tanımlamanın ve tanımlamanın standartlaştırılmış bir yöntemidir. Etkilenen Windows yazılımlarının tam listesi aşağıda paylaşılmıştır.

• Windows Server 2016 (Sunucu Çekirdeği kurulumu)
• Windows Sunucusu 2016
• x64 tabanlı sistemler için Windows 10 Sürüm 1607
• 32-bit Sistemler için Windows 10 Sürüm 1607
• x64 tabanlı sistemler için Windows 10
• 32-bit Sistemler için Windows 10
• x64 tabanlı sistemler için Windows 11 Sürüm 24H2
• ARM64 tabanlı sistemler için Windows 11 Sürüm 24H2
• Windows Server 2022, 23H2 Sürümü (Sunucu Çekirdeği kurulumu)
• x64 tabanlı sistemler için Windows 11 Sürüm 23H2
• ARM64 tabanlı sistemler için Windows 11 Sürüm 23H2
• 32-bit Sistemler için Windows 10 Sürüm 22H2
• ARM64 tabanlı sistemler için Windows 10 Sürüm 22H2
• x64 tabanlı sistemler için Windows 10 Sürüm 22H2
• x64 tabanlı sistemler için Windows 11 Sürüm 22H2
• ARM64 tabanlı sistemler için Windows 11 Sürüm 22H2
• x64 tabanlı sistemler için Windows 10 Sürüm 21H2
• ARM64 tabanlı sistemler için Windows 10 Sürüm 21H2
• 32-bit Sistemler için Windows 10 Sürüm 21H2
• ARM64 tabanlı sistemler için Windows 11 sürüm 21H2
• x64 tabanlı sistemler için Windows 11 sürüm 21H2
• Windows Server 2022 (Sunucu Çekirdeği kurulumu)
• Windows Sunucusu 2022
• Windows Server 2019 (Sunucu Çekirdeği kurulumu)
• Windows Sunucusu 2019
• ARM64 tabanlı sistemler için Windows 10 Sürüm 1809
• x64 tabanlı sistemler için Windows 10 Sürüm 1809
• 32-bit Sistemler için Windows 10 Sürüm 1809

Tavsiyeye göre, şu anda güvenlik açıkları için kullanılabilir bir güvenlik yaması bulunmamaktadır. Bu endişe verici bir durum teşkil etse de, saldırganın bu açıkları istismar etmeden önce sistem içinde bir ayrıcalık sahibi olması gerektiğinden, güvenlik açığının kapsamı çok geniş değildir.

Microsoft ayrıca bir dizi önerilen program yayınladı eylemler Kullanıcıların bir saldırı olasılığını azaltmalarına yardımcı olmak için her bir güvenlik açığı için. Teknoloji devi ayrıca CVE’nin güncelleneceğini ve bir güvenlik güncellemesi gönderilmeye hazır olduğunda kullanıcıların bilgilendirileceğini vurguladı.