Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Salı Yaması: Microsoft, Mayıs 2022’de 7 kritik güvenlik açığını düzeltir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Salı Yaması: Microsoft, Mayıs 2022’de 7 kritik güvenlik açığını düzeltir

Genel

Salı Yaması: Microsoft, Mayıs 2022’de 7 kritik güvenlik açığını düzeltir

teknomers
Son güncelleme: 12 Mayıs 2022 15:45
teknomers
Paylaş
Paylaş


En son Salı Yaması sırasında Microsoft, yazılım ürünleri için toplam 74 yeni güvenlik yaması yayınladı. Bu rakam, çok güncel siber saldırı kampanyaları bağlamında da aktif olarak kullanılan “önemli” bir kusuru (bir Windows LSA Spoofing güvenlik açığı) içermektedir.

Yamalarını Salı Yaması olarak bilinen süre boyunca her ayın ikinci Salı günü dağıtan Redmond şirketi, bu kusurun yanı sıra “kritik” olarak sınıflandırılan yedi diğer hatayı düzeltti: mesafeye beş kod yürütme hatası ve iki ayrıcalık yükseltme kusuru.

Kalan 67 kusur listesine, aynı iki türden diğer hataların yanı sıra bir dizi hizmet reddi, bilgi sızıntısı, güvenlik özelliği atlamaları ve sahtecilik sorunları hakimdir ve bunlar da düzeltilmiştir. Mayıs güvenlik güncellemesinden etkilenen ürünler arasında Windows işletim sistemi ve çeşitli bileşenleri, .NET platformları ve Visual Studio, Office ve bileşenleri, Exchange Server, BitLocker, Uzak Masaüstü İstemcisi, NTFS ve Microsoft edge yer alıyor.

yarıklar bolca

Bu güncellemede ele alınan en ciddi güvenlik açıklarından bazıları şunlardır:

  • CVE-2022-26925: Bu ayın aktif olarak yararlanılan olarak listelenen tek güvenlik açığı. Bu “önemli” kusur, “LSARPC arabiriminde bir yöntemi çağırmaya ve etki alanı denetleyicisini NTLM kullanarak saldırganla kimlik doğrulaması yapmaya zorlamaya” olanak tanır. Microsoft bu kusura 8,1 CVSS önem puanı verdi, ancak NTLM geçiş saldırılarıyla birleştirilirse ciddiyetin 9,8’e çıkarılacağını kaydetti. Bu yama, LSARPC’de anonim oturum açma girişimlerini algılayarak ve bunlara izin vermeyerek kusuru giderir.
  • CVE-2022-26923: Bu “kritik” kusur, değiştirilmiş verileri bir sertifika isteğine ekleyerek sertifika düzenlemesinden yararlanır. Bu, saldırganın, yüksek düzeyde ayrıcalığa sahip bir etki alanı denetleyicisinin kimliğini doğrulayabilen bir sertifika almasına olanak tanır. Bu, esasen yetkisiz kimlik doğrulaması olan kişinin, Active Directory Sertifika Hizmetlerini kullanan herhangi bir etki alanında etki alanı yöneticisi olmasına izin verir. Bu kusurun CVSS puanı 8.8’dir.

CVE-2022-26937 ve CVE-2022-29972 kusurları da dikkate değer. Birincisi, Windows Ağ Dosya Sistemindeki (NFS) karma işletim sistemi ortamlarındaki sistemleri hedefleyen bir RCE güvenlik açığıdır; ikincisi, Magnitude Simba Amazon Redshift ODBC sürücüsündeki Microsoft’tan kendi blog gönderisini hak edecek kadar büyük bir kusur.

Geçen ay Microsoft, Nisan güvenlik yamalarında 100’den fazla güvenlik açığını düzeltti. Bunlar arasında iki sıfırıncı gün güvenlik açığı, ayrıcalık yükselmesine neden olan bilinen bir Windows Kullanıcı Profili Hizmeti hatası ve bir güvenlik düzeltme eki yayınlandığı sırada aktif olarak yararlanılan Windows Ortak Günlük Dosya Sistemi sürücüsündeki başka bir EoP hatası vardı.

Kaynak : ZDNet.com



genel-15

GlobalFoundries ve STMicroelectronics, Grenoble’da bir fabrika inşasını duyurdu
Corsair’in yeni bilgisayar kasaları kablo yöneticisinin hayalidir
Hubble Uzay Teleskobu’ndan Sombrero Galaksisi: Büyüleyici Bir Görüntü ve Gizemli Yapısı
Ithaca, antik metinlerin yorumlanması için yeni bir yapay zeka
Kuzey İrlanda teknoloji girişimleri 2022’de rekor VC finansmanı artırdı
ETİKETLENDİ:#microsoft2022deAçığınıdüzeltirgüvenlikKritikMayısSalıYaması
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Türk şirketleri yaptırımların arka planına karşı Mir kartları ile işlemleri engellemeye başladı. Aralarında Türk Hava Yolları
Sonraki Makale Resmi web sitesinde tahsis durumu nasıl kontrol edilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Üretimin Bana Öğrettiği, Hiçbir Eğitimin Veremediği Yedi Şey
Yazılım
Spotify, AI Destekli Yeni Müzik Asistanıyla Kullanıcı Deneyimini Geliştiriyor
Genel
Sims 4 Kayıtlarını Kurtarmakta EA’dan Heyecan Verici Adım
Oyun
Nvidia, Asya’daki Yetkili Müşteri Listesini Azaltıyor
Donanım
Plex Sorunları Kullanıcıların Film ve Dizileri Akışa Almasını Engelledi
Liste
Alman Adamın Mükemmel Ekmek Dilimini Kesme Macerası
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?