Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft az önce bir sürü yeni güvenlik açığını yamaladı, bu yüzden şimdi güncelleyin
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft az önce bir sürü yeni güvenlik açığını yamaladı, bu yüzden şimdi güncelleyin

Genelİşletim Sistemleri

Microsoft az önce bir sürü yeni güvenlik açığını yamaladı, bu yüzden şimdi güncelleyin

teknomers
Son güncelleme: 12 Mayıs 2022 02:59
teknomers
Paylaş
Paylaş

Bu ayın Salı Yaması, Microsoft’un bazıları kritik olan ve bir tanesi vahşi ortamda aktif olarak kullanılan düzinelerce güvenlik açığına yönelik düzeltmeleri açıkladığını gördü.

Kusurlar Windows, .NET ve Visual Studio, Office, Exchange Server, BitLocker, Uzak Masaüstü İstemcisi, NTFS ve Microsoft Edge tarayıcısının çeşitli sürümlerinde bulunur.

Vahşi ortamda istismar edilen sorun, CVE-2022-26925 olarak izleniyor ve bir Windows LSA sızdırma güvenlik açığı olarak tanımlanıyor. Microsoft’a göre güvenlik danışmanlığı, kimliği doğrulanmış bir tehdit aktörü, LSARPC arabiriminde bir yöntem çağırarak ve etki alanı denetleyicisini NTLM kullanarak saldırganın kimliğini doğrulamaya zorlayarak kusuru kötüye kullanabilir. 8.1’lik bir önem puanına sahiptir.

Kritik sorunlara gelince, beş uzaktan kod yürütme (RCE) kusuru ve iki ayrıcalık yükseltme (EoP) güvenlik açığı vardır. Bunların arasında, bir sertifika isteğine veri enjekte ederek sertifikaların veriliş biçiminden yararlanan kritik bir kusur olan CVE-2022-26923 vardır. Bu şekilde, tehdit aktörü, yüksek ayrıcalıklara sahip bir etki alanı denetleyicisinin kimliğini doğrulayabilen bir sertifika alabilir. Başka bir deyişle, tehdit aktörü, Active Directory Sertifika Hizmetlerini çalıştıran herhangi bir etki alanında yönetici ayrıcalıkları kazanabilir. Bu, 8.8’lik bir önem puanına sahiptir.

Hizmet reddi, kimlik sahtekarlığı ve daha fazlası

Toplu güncelleme ayrıca çoğu RCE ve EoP kusurları, hizmet reddi kusurları, kimlik sahtekarlığı sorunları ve savunma atlamaları olan 67 istismarı da giderir.

Güncellemenin birkaç ciddi kusuru ele aldığı göz önüne alındığında, Windows işletim sistemi yöneticilerinin uç noktalarını hemen düzeltmeleri isteniyor.

Microsoft, uygulamayı tamamen ortadan kaldırmayı planladığı için, bu muhtemelen Salı Yaması’nın son toplu güncellemelerinden biri olacak.

Geçen ay şirket, tüm Windows kurumsal uç noktalarını otomatik olarak güncellemeye çalışacağını ve yeni planın bu yıl Temmuz ayında başlayacağını duyurdu.

Bir kurumsal ağda bulunan tüm cihazların aynı anda bloke edilme olasılığını en aza indirmek için güncellemeler üç aşamada dağıtılacaktır.

Aracılığıyla: ZDNet



işletim-sistemi-1

Crunchyroll’un Detayları Eylül’de Gelecek Yeni Filmler
Xiaomi’nin bir sonraki Pad 7 tableti resmi duyuru öncesinde sızdırıldı
Kaçamayacaksınız: bugün Dünya’da en yüksek seviyede manyetik bir fırtına patlayacak
AMD’nin sunucu pazarındaki payı artıyor, ancak Intel x86’da hala önde
Flaş satış, Microsoft Surface Pro 8 fiyatını önemli ölçüde düşürdü
ETİKETLENDİ:#microsoftAçığınıBirgüncelleyingüvenlikönceŞimdisürüyamaladıYeniyüzden
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Bir devrin sonu: Apple iPod touch’ı durdurdu ve sonunda ikonik iPod ürün serisini bitirdi
Sonraki Makale Battle.net, işler düzeliyor gibi görünse de bir DDoS saldırısından muzdarip

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Gelecek Nesil Konsol Gecikmesi Witcher 3 İçin Avantaj Olabilir
Oyun
Ukrayna, 12 saatlik uçuşla 2,500 km’lik rekor drone saldırısı düzenledi
Donanım
OpenAI Çalışanları, Patronlarına Karşı Rakip Süper PAC Finanse Ediyor!
Genel
Kritik Uyarı: Bazı Dell PC’ler Windows Güncellemeleriyle Kapanıyor!
Siber Güvenlik
Acil: ABD, Rusya’nın Güvenli Hosting Operatörlerine İhtiyaç Duyuyor!
Siber Güvenlik
Laravel (Blade/Livewire/React) için bir GDPR çerez onay paketi oluşturuldu — geri bildirim bekleniyor
Yazılım
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?