- Windows Update ve Yükleyici.
- Windows Hyper-V.
- Windows Çekirdeği ve Grafikleri (GDI).
- Microsoft MSHTML ve Web İşareti.
- Uzak Masaüstü (RDP) ve TCP/IP alt sistemleri.
Asıl endişe, bu güvenlik açıklarından üçünün (CVE-2024-38014, CVE-2024-38217, CVE-2024-43491 istismar edildiği bildirildi. Ayrıca, Windows HTML alt sisteminde bildirilen başka bir güvenlik açığı (CVE-2024-38217) kamuya açıklandığı bildirildi. Bu dört sıfır gün göz önüne alındığında, bu Windows güncelleştirmelerini Patch Now yayın programınıza eklemenizi öneririz.
Microsoft Ofis
Microsoft, SharePoint platformundaki iki kritik güvenlik açığını giderdi (CVE-2024-38018 Ve CVE-2024-43464) acil müdahale gerektirecek. Microsoft Office, Publisher ve Visio’yu etkileyen önemli olarak derecelendirilen dokuz başka güncelleme daha var. Ne yazık ki, CVE-2024-38226 (Publisher’ı etkileyen) Microsoft tarafından vahşi doğada istismar edildiği bildirildi. Uygulama portföyünüz Publisher’ı içermiyorsa (çoğu içermez) bu Microsoft güncellemelerini standart yama sürüm döngünüze ekleyin.
Microsoft SQL (yeni adı Exchange) Sunucusu
Bu ay, Microsoft SQL Server platformuna 15 güncellemenin (tümü) önemli olarak derecelendirildiği önemli ölçüde daha büyük bir güncelleme getiriyor. Kamuya açık açıklamalar veya etkin istismarlar hakkında hiçbir rapor yok ve bu yamalar aşağıdaki genel güvenlik açıklarını kapsıyor:
