Salı yaması yaz aylarında Valhalla’ya gidebilir, ancak bu, Microsoft’un o zamana kadar delikleri kapatmayı bırakacağı anlamına gelmez.
Nisan 2022 Salı Yaması henüz yayınlandı ve ciddi hatalara yönelik 100’den fazla düzeltme içeriyor. Sonuç olarak, Windows, antivirüs aracı Defender, Office ve diğerleri dahil olmak üzere bir dizi Microsoft ürününde 128 güvenlik açığı ele alındı.
Tüm hataların 10’u “kritik”, çoğunluğu (115) “önemli” olarak derecelendirildi. Üçü “ılımlı”, biri “kamuoyu tarafından biliniyor” ve biri “aktif olarak sömürülüyor”.
Ayrıcalık yükseltme
Aktif olarak yararlanılan, CVE-2022-24521 olarak izlenir ve Windows Ortak Günlük Dosya Sistemi’nde (CLFS) bulunan bir ayrıcalık yükselmesi güvenlik açığıdır. Ulusal Güvenlik Ajansı’ndan (NSA) araştırmacılar ve siber güvenlik firması CrowdStrike tarafından keşfedilen bu güvenlik önlemi, 7,8’lik bir önem puanı taşıyor.
Genel olarak bilineni, CVE-2022-26804 olarak izlenen bir sıfır gündür. Ayrıca, Windows Kullanıcı Profili Hizmetinde bulunan bir uç nokta ayrıcalık yükseltme kusurudur. 7.0’lık bir önem puanı taşır, ancak bundan yararlanmak için bir saldırganın “bir yarış koşulunu kazanmasını” gerektirir.
Dikkate değer diğer sözler, RPC Çalışma Zamanı Kitaplığı, Windows Ağ Dosya Sistemi, Windows Sunucu Hizmeti, Windows SMB ve Microsoft Dynamics 365’teki uzaktan kod yürütme güvenlik açıklarını içerir.
Şirket ayrıca Windows DNS Sunucusunda 17 uzaktan yürütme hatası da dahil olmak üzere 18 kusuru ele aldı. Ayrıca, Windows Yazdırma Biriktiricisinde ayrıcalığın yükselmesine izin veren 15 deliği yamaladı.
Microsoft, önümüzdeki birkaç ay içinde Salı Yaması’nı kullanımdan kaldıracağını ve bunun yerine tüm iş bilgisayarlarını ve Office yazılımlarını otomatik olarak güncel tutacağını söylediği yeni bir Windows Otomatik Düzeltme hizmeti vereceğini açıkladı.
En az Windows 10 veya Windows 11 Enterprise E3 lisansına sahip müşteriler, Temmuz ayında kullanıma sunulacak yeni hizmet için uygun olacak.
Microsoft Autopatch, her işlemin sorunsuz ve sorunsuz geçmesini sağlamak için cihazları üç gruba veya “test halkalarına” ayıracaktır.
Aracılığıyla: HackerHaberler
