Microsoft Şok Güncelleme İle 90 Güvenlik Açığını Kapattı
Microsoft, Kasım 2024'te yayınladığı güncelleme ile güvenlik dünyasında önemli bir adım attı. Peki, bu güncelleme hangi kritik açıkları kapattı? Aktif olarak istismar edilen bu açıklar, ne kadar tehlike oluşturuyordu?
MICROSOFT’TAN DEV GÜVENLİK GÜNCELLEMESİ!
Microsoft, Kasım 2024’te yayımladığı ‘Patch Tuesday’ güncellemesi ile 90 kritik güvenlik açığını kapattığını açıkladı. Bu güncelleme, milyonlarca Windows kullanıcısının daha güvenli bir dijital deneyim yaşamasını sağlamak adına önemli güvenlik önlemleri içeriyor. Microsoft, özellikle uzaktan kod çalıştırma (RCE) saldırıları ve aktif olarak istismar edilen güvenlik açıkları üzerinde yoğunlaşarak kapsamlı bir güvenlik güncellemesi sundu. İşte bu güncellemeyle ilgili detaylar.
GÜVENLİK AÇIKLARININ KAPATILMASI
Kasım 2024 güncellemesinin en dikkat çeken açıkları, NT LAN Manager (NTLM) ve Görev Zamanlayıcı sistemlerindeki zafiyetler oldu. NTLMv2 karması, saldırganların sisteme yetkisiz erişim sağlamasına yol açabiliyor ve Microsoft, bu açığı ciddi şekilde çözerek kullanıcıları bu tür tehditlere karşı korumayı başardı. Bu güvenlik açığının keşfi, Israel Yeshurun tarafından yapılmıştı ve NTLM protokolünün yaygın kullanımı nedeniyle bu zafiyet büyük önem taşıyor.
Diğer bir kritik açık ise, Görev Zamanlayıcı’daki güvenlik sorunu. Bu açık, kötü niyetli yazılımlar tarafından istismar edilerek sistemde istenmeyen değişikliklere yol açabiliyordu. Microsoft, bu açığı gidererek, bilgisayarların işleyişini tehdit edebilecek saldırılara karşı önemli bir koruma sağladı.
UZAKTAN KOD ÇALIŞTIRMA AÇIKLARI
Güncellemeyle kapatılan 90 güvenlik açığından 52’si, uzaktan kod çalıştırma (RCE) saldırılarına karşı koruma sağlıyor. Bu tür saldırılar, bir saldırganın kötü amaçlı yazılım yükleyerek sisteme tam hakimiyet kurmasına olanak tanıyor ve geniş çapta hasarlara yol açabiliyor. Microsoft, bu tür zafiyetleri kapatarak kullanıcıları bu tehditlere karşı daha güvenli hale getirdi.
EDGE TARAYICISINDA YENİ GÜVENLİK ÖNLEMLERİ
Microsoft, Windows dışında Chromium tabanlı Edge tarayıcısında da güvenlik önlemleri almayı ihmal etmedi. Ekim 2024’ten itibaren, Edge tarayıcısındaki 31 farklı güvenlik açığı giderildi. Bu açıklar, kullanıcıların verilerini riske atabilecek düzeydeydi. Microsoft, CVE-2024-43451 ve CVE-2024-49039 gibi aktif olarak istismar edilen açıkları kapatarak, kullanıcıların web tarayıcıları üzerinden yapılacak olası saldırılara karşı korunmalarını sağladı.
KRİTİK GÜVENLİK AÇIKLARI VE İSTİSMAR EDİLEN VAZİYETLER
Bu güncellemenin en önemli noktalarından biri de, aktif olarak istismar edilen açıkların kapatılmasıydı. CVE-2024-43451 ve CVE-2024-49039 gibi açıklar, saldırganlar tarafından aktif şekilde kullanılmaktaydı. Özellikle CVE-2024-43451, NTLMv2 karmasını ifşa eden bir güvenlik açığıydı ve bu açığın istismarı, bir saldırganın sisteme erişim sağlamasına olanak tanıyordu. Ayrıca, CVE-2024-49039’un, ulus-devlet destekli grupların ya da gelişmiş hacker gruplarının kullanabileceği türden bir açık olduğu belirtilmişti. Bu açıkların kapatılması, dijital güvenlik açısından kritik bir adımdı.
AÇIK KAYNAK YAZILIMLARINDA YAPILAN DÜZENLEMELER
Microsoft, güncellemeyi sadece Windows işletim sistemiyle sınırlı tutmayıp, açık kaynak yazılımlarındaki zafiyetlere karşı da önlemler aldı. OpenSSL gibi kritik açık kaynak yazılımlarındaki güvenlik açıkları da yamalandı. OpenSSL, internet üzerindeki güvenli iletişim için temel bir protokol olduğundan, bu yazılımdaki herhangi bir zafiyet, küresel internet güvenliğini tehdit edebilir. Microsoft, bu yazılımlar için gerekli güncellemeleri sağlayarak, daha geniş bir kullanıcı kitlesinin güvenliğini sağlamış oldu.
GÜVENLİK GÜNCELLEMELERİNİN ÖNEMİ
Bu güncellemeler, yalnızca Windows kullanıcıları için değil, tüm dijital güvenlik ekosistemi için önemli bir adım. Özellikle iş dünyasında kullanılan yazılımlar ve sistemler, sürekli olarak siber saldırılara maruz kalıyor. Microsoft’un güvenlik açıklarını hızlı bir şekilde tespit edip, gerekli güncellemeleri yapması, kullanıcıların dijital güvenliğini sağlamada kritik bir rol oynuyor. Yeni güvenlik açıklarının tespiti ve giderilmesi, internetin daha güvenli bir yer haline gelmesine katkıda bulunuyor.
Microsoft’un Kasım 2024’te yayımladığı bu güncelleme, dijital dünyanın karşılaştığı tehditlere karşı güçlü bir savunma oluşturuyor. Bu güncelleme, kullanıcıların daha güvenli bir deneyim yaşamasını sağlarken, internetin güvenliğini artırmak için de önemli bir adım oldu.
