Microsoft’un son güvenlik yamaları hangi açıkları gidermektedir? Windows Common Log File System (CLFS) üzerindeki bu açık nedir? Aktif saldırılara maruz kalan başka kritik açıklar var mı? Bu güncellemelerle birlikte kullanıcılar ne yapmalı?
Microsoft’un Güvenlik Yamaları ve Açıklar
Microsoft, yazılım ürünlerinde yer alan 126 güvenlik açığını gidermek için yamalar yayınlamıştır. Bu açıkların 11’i kritik, 112’si önemli ve 2’si ise düşük dereceli olarak sınıflandırılmıştır. Açıklanan güvenlik açıklarının 49’u ayrıcalık yükseltme, 34’ü uzak kod yürütme, 16’sı bilgi sızıntısı ve 14’ü hizmet reddi (DoS) hatası olarak tanımlanmıştır. Bu geniş çaplı düzeltmeler, kullanıcıların sistemlerini daha güvenli hale getirmek için kritik öneme sahiptir.
Windows Common Log File System (CLFS) Üzerindeki Açık
Özellikle dikkat çeken bir güvenlik açığı, Windows Common Log File System (CLFS) sürücüsünde bulunan bir ayrıcalık yükseltme (EoP) açıkıdır. Bu açık, kullanıcının yetkilerinin yükseltilmesine olanak tanıyan bir senaryo olan "use-after-free" ile ilgilidir. Bu saldırı yöntemi, sisteme yetkili bir saldırganın yerel olarak erişim sağlamasına ve etkili bir şekilde kötü amaçlı yazılımlar yüklemesine olanak tanır. CLFS üzerindeki bu açık, 2022 yılından bu yana keşfedilen altıncı EoP açığıdır.
Aktif Saldırıların Durumu
Microsoft, bu açığın aktif olarak kötüye kullanıldığını ve bazı fidye yazılımı saldırılarıyla ilişkilendirildiğini duyurmuştur. Saldırıların sayısı sınırlı olmasına rağmen, bu durum ciddi bir güvenlik riski oluşturmaktadır. Ayrıca, söz konusu güvenlik açığı için henüz bir yamanın yayınlanmadığı Windows 10 32-bit veya 64-bit sistemleri için büyük bir açık bulunmaktadır.
Diğer Kritikal Açıklar
Microsoft tarafından bu ay kapatılan diğer önemli güvenlik açıkları arasında Windows Kerberos güvenlik özelliği bypass (SFB) açığı ve Windows Uzak Masaüstü Hizmetleri ile ilgili uzak kod yürütme açıkları bulunmaktadır. Ayrıca Microsoft Office ve Excel için de kritik dereceli uzak kod yürütme açıkları bildirilmiştir. Bu açıklar, kötü niyetli bir kişinin özel olarak hazırlanmış bir Excel belgesi aracılığıyla tam sistem kontrolü elde etmesine olanak tanıyabilir.
Microsoft’un Açıklamaları ve Kullanıcıların Alması Gereken Önlemler
Microsoft, bu açıklıkların ne zaman yamanacağına dair bir tarih verememiştir. Kullanıcıların, kritik sistem açıkları için yamanın uygulanmasını beklerken, cihazlarını güncel tutmaları ve güvenlik yazılımlarını çalışır halde bulundurmaları önemlidir. Güvenlik yamalarının düzenli olarak uygulanması, olası sorunların önüne geçmek için en etkili yollardan biridir.
Diğer Şirketlerden Gelen Güvenlik Yamaları
Microsoft dışında, diğer yazılım tedarikçileri de çeşitli güvenlik açıklarını gidermek için son haftalarda güncellemeler yayınlamıştır. Güvenlik açıklarını azaltmak amacıyla sektördeki diğer firmalar da yazılım güncellemeleri ve yamaları ile kullanıcılarını koruma altına almaktadır.
Sonuç olarak, kullanıcıların Microsoft gibi büyük yazılım firmalarının düzenli güvenlik güncellemelerine dikkat etmesi, siber tehditlere karşı koruma sağlamanın en etkili yollarından biridir. Her yeni güvenlik açığı, siber saldırganların hedefi olabilecek yeni bir fırsat oluşturabilir, bu nedenle proaktif önlemler almak her zaman kritik öneme sahiptir.
