Microsoft Zero-Day Zafiyeti İçin Güncelleme Yayınladı
Microsoft Patch Tuesday olarak bilinen ve aylık olarak yayınlanan günvenlik güncellemelerini yayınladı.
Microsoft, toplamda 56 güvenlik açığını kapatırken liste oldukça kabarık. Güncelleme yayınlanan ürünler arasında Microsoft Windows, .NET framework, Windows Defender, Azure IoT, Azure Kubernetes Service, Exchange Server, Skype for Business and Lync, Office and Office Services and Web Apps ve Microsoft Edge for Android bulunuyor.
Bu zafiyetlerden 11 tanesi kritik, 43 tanesi ise orta dereceli olarak sınıflandırılmış.
Zafiyetlerden en kritik olanı CVE 2021-1732 kodu ile takip edilebilen ve zero-day olan Win32k’daki zafiyet. Bu güvenlik açığı saldırganın sistem üzerinde login olduktan sonra yüksek yetkiler ile zararlı kodları çalıştırmasına izin veriyor ve sistem üzerinde tam yetkili hale gelebiliyor.
Özellikle Windows 10 ve Windows Server 2019 etkileyen zafiyet için vakit kaybetmeden güncellemelerin yapılması önerilmekte. Güncelleme linki
Diğer kritik zafiyetler ise şöyle:
CVE 2021 24094 – Windows TCP/IP Remote Code Execution Vulnerability
CVE 2021 24086 – Windows TCP/IP Denial of Service Vulnerability
CVE 2021 24074 – Windows TCP/IP Remote Code Execution Vulnerability
Microsoft güncellemeleri hemen yapamıyacak kullanıcılar için mitigate (hafifletici) çözüm önerilerinde bulunmuş
CVE 2021 24074 – Windows TCP/IP Remote Code Execution Vulnerability için
netsh int ipv4 set global sourceroutingbehavior=drop
CVE 2021 24094 – Windows TCP/IP Remote Code Execution Vulnerability için
Netsh int ipv6 set global reassemblylimit=0
CVE 2021 24086 – Windows TCP/IP Denial of Service Vulnerability için
Netsh int ipv6 set global reassemblylimit=0
Microsoft kullanıcıların güncellemeleri vakit kaybetmeden yapmaları konusunda uyarılarda bulunuyor.
Kaynak: darkreading.com