11 Aralık 2024
Microsoft, Windows, Office, SharePoint ve Hyper-V dahil olmak üzere ürünleri için önemli güvenlik yükseltmeleri yayınlayarak aktif olarak yararlanılan bir güvenlik açığına yanıt verdi. Devam eden saldırılar bildirildiğinden, Windows Masaüstü ve Windows Server'ın güncel sürümlerinin yöneticilerine, Windows Update'in etkinleştirildiğinden ve en yeni güvenlik düzeltme eklerinin yüklendiğinden emin olmaları önerilir.
Windows 10 ve Windows 11'in birçok sürümünün yanı sıra 2008 ve 2022 de dahil olmak üzere Windows Server'ın birçok sürümü, şu anda yararlanılan güvenlik açığından etkilenmektedir. -2024-49138) (CVE-2024-49138, “yüksek” risk olarak sınıflandırılmıştır). Başarılı saldırganlara, ciddi hasara neden olabilecek sistem düzeyindeki ayrıcalıklar da dahil olmak üzere gelişmiş kullanıcı izinleri verilir. Bu saldırılar sıklıkla kötü amaçlı kod yürütmek için bir güvenlik açıkları kombinasyonunu kullanır. Microsoft, bu saldırıların ölçeğine veya nasıl gerçekleştirildiğine ilişkin bilgileri açıklamadı.
Windows ve Windows Server'ın mevcut sürümleri, Basit Dizin Erişim Protokolünü etkileyen önemli bir güvenlik açığı (CVE-2024-49112) içerir. (LDAP). Bu saldırıların nasıl gerçekleştiğine veya yöneticilerin etkilenen sistemleri nasıl tanıyabileceğine ilişkin henüz bir ayrıntı yok. Microsoft, yöneticilere bu güvenlik güncelleştirmesini zamanında dağıtmamaları durumunda etki alanı denetleyicilerinin Internet bağlantısını kesmelerini önerir.
Uzak masaüstü hizmetleri ve Hyper-V gibi kötü amaçlı yazılımlara eğilimli Windows bileşenlerinde ek “yüksek” tehdit seviyesi güvenlik açıkları keşfedilmiştir. Ofis ayrıca virüs saldırılarına karşı da hassastır ve bilgisayar korsanları izin almadan veri alabilir ve kullanabilir.
Microsoft ayrıca Kasım Yama Günü'nde zaten aktif saldırı altında olan bir güvenlik kusurunu da düzeltti.
Dijital dünyayı korumaya hazır mısınız? Code Labs Academy'ınCybersecurity Eğitim Kampına katılın ve siber tehditlere karşı savunmak için ihtiyaç duyduğunuz uygulamalı becerileri kazanın.