Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Salı Yaması: Microsoft, Mayıs 2022’de 7 kritik güvenlik açığını düzeltir
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Salı Yaması: Microsoft, Mayıs 2022’de 7 kritik güvenlik açığını düzeltir

Genel

Salı Yaması: Microsoft, Mayıs 2022’de 7 kritik güvenlik açığını düzeltir

teknomers
Son güncelleme: 12 Mayıs 2022 15:45
teknomers
Paylaş
Paylaş


En son Salı Yaması sırasında Microsoft, yazılım ürünleri için toplam 74 yeni güvenlik yaması yayınladı. Bu rakam, çok güncel siber saldırı kampanyaları bağlamında da aktif olarak kullanılan “önemli” bir kusuru (bir Windows LSA Spoofing güvenlik açığı) içermektedir.

Yamalarını Salı Yaması olarak bilinen süre boyunca her ayın ikinci Salı günü dağıtan Redmond şirketi, bu kusurun yanı sıra “kritik” olarak sınıflandırılan yedi diğer hatayı düzeltti: mesafeye beş kod yürütme hatası ve iki ayrıcalık yükseltme kusuru.

Kalan 67 kusur listesine, aynı iki türden diğer hataların yanı sıra bir dizi hizmet reddi, bilgi sızıntısı, güvenlik özelliği atlamaları ve sahtecilik sorunları hakimdir ve bunlar da düzeltilmiştir. Mayıs güvenlik güncellemesinden etkilenen ürünler arasında Windows işletim sistemi ve çeşitli bileşenleri, .NET platformları ve Visual Studio, Office ve bileşenleri, Exchange Server, BitLocker, Uzak Masaüstü İstemcisi, NTFS ve Microsoft edge yer alıyor.

yarıklar bolca

Bu güncellemede ele alınan en ciddi güvenlik açıklarından bazıları şunlardır:

  • CVE-2022-26925: Bu ayın aktif olarak yararlanılan olarak listelenen tek güvenlik açığı. Bu “önemli” kusur, “LSARPC arabiriminde bir yöntemi çağırmaya ve etki alanı denetleyicisini NTLM kullanarak saldırganla kimlik doğrulaması yapmaya zorlamaya” olanak tanır. Microsoft bu kusura 8,1 CVSS önem puanı verdi, ancak NTLM geçiş saldırılarıyla birleştirilirse ciddiyetin 9,8’e çıkarılacağını kaydetti. Bu yama, LSARPC’de anonim oturum açma girişimlerini algılayarak ve bunlara izin vermeyerek kusuru giderir.
  • CVE-2022-26923: Bu “kritik” kusur, değiştirilmiş verileri bir sertifika isteğine ekleyerek sertifika düzenlemesinden yararlanır. Bu, saldırganın, yüksek düzeyde ayrıcalığa sahip bir etki alanı denetleyicisinin kimliğini doğrulayabilen bir sertifika almasına olanak tanır. Bu, esasen yetkisiz kimlik doğrulaması olan kişinin, Active Directory Sertifika Hizmetlerini kullanan herhangi bir etki alanında etki alanı yöneticisi olmasına izin verir. Bu kusurun CVSS puanı 8.8’dir.

CVE-2022-26937 ve CVE-2022-29972 kusurları da dikkate değer. Birincisi, Windows Ağ Dosya Sistemindeki (NFS) karma işletim sistemi ortamlarındaki sistemleri hedefleyen bir RCE güvenlik açığıdır; ikincisi, Magnitude Simba Amazon Redshift ODBC sürücüsündeki Microsoft’tan kendi blog gönderisini hak edecek kadar büyük bir kusur.

Geçen ay Microsoft, Nisan güvenlik yamalarında 100’den fazla güvenlik açığını düzeltti. Bunlar arasında iki sıfırıncı gün güvenlik açığı, ayrıcalık yükselmesine neden olan bilinen bir Windows Kullanıcı Profili Hizmeti hatası ve bir güvenlik düzeltme eki yayınlandığı sırada aktif olarak yararlanılan Windows Ortak Günlük Dosya Sistemi sürücüsündeki başka bir EoP hatası vardı.

Kaynak : ZDNet.com



genel-15

Makale, uzay tabanlı interferometreler için ideal yörüngeleri araştırıyor
Rusya’da Samsung Galaxy S22 ve Galaxy Tab S8 için ön siparişler kabul ediliyor: indirimler, hediyeler ve özel teklifler
Bir zamanlar İnsanın büyük bir sorunu vardı, ama bir çözüm geliyor
ISS’ye uçuşa hazırlanıyor: Belarus’tan kozmonotlar sıfır yerçekiminde eğitimi başarıyla tamamladı
Kubernetes Görüntü Oluşturucudaki Kritik Güvenlik Açığı, Düğümleri Kök Erişim Riskine Maruz Bırakıyor
ETİKETLENDİ:#microsoft2022deAçığınıdüzeltirgüvenlikKritikMayısSalıYaması
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Türk şirketleri yaptırımların arka planına karşı Mir kartları ile işlemleri engellemeye başladı. Aralarında Türk Hava Yolları
Sonraki Makale Resmi web sitesinde tahsis durumu nasıl kontrol edilir

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
Laravel 13’te OpenAI Kullanarak Yapay Zeka Destekli İçerik Üretimi
Yazılım
Favori Oyununuza Hakim Olun, Yılda 15.000 Dolar Kazanın
Oyun
OpenAI Araştırmacısı Miles Wang, 2 Milyar Dolar Değerinde AI İlaç Geliştirme Girişimi Kuruyor
Genel
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?