Haberler

Microsoft Zero-Day Zafiyeti İçin Güncelleme Yayınladı

Microsoft Patch Tuesday olarak bilinen ve aylık olarak yayınlanan günvenlik güncellemelerini yayınladı.

Microsoft, toplamda 56 güvenlik açığını kapatırken liste oldukça kabarık. Güncelleme yayınlanan ürünler arasında Microsoft Windows, .NET framework, Windows Defender, Azure IoT, Azure Kubernetes Service, Exchange Server, Skype for Business and Lync, Office and Office Services and Web Apps ve Microsoft Edge for Android bulunuyor.

Bu zafiyetlerden 11 tanesi kritik, 43 tanesi ise orta dereceli olarak sınıflandırılmış.

Zafiyetlerden en kritik olanı CVE 2021-1732 kodu ile takip edilebilen ve zero-day olan Win32k’daki zafiyet. Bu güvenlik açığı saldırganın sistem üzerinde login olduktan sonra yüksek yetkiler ile zararlı kodları çalıştırmasına izin veriyor ve sistem üzerinde tam yetkili hale gelebiliyor.

https://twitter.com/GossiTheDog/status/1359496741112938500

Özellikle Windows 10 ve Windows Server 2019 etkileyen zafiyet için vakit kaybetmeden güncellemelerin yapılması önerilmekte. Güncelleme linki

Diğer kritik zafiyetler ise şöyle:

CVE 2021 24094 – Windows TCP/IP Remote Code Execution Vulnerability

CVE 2021 24086 – Windows TCP/IP Denial of Service Vulnerability

CVE 2021 24074 – Windows TCP/IP Remote Code Execution Vulnerability

Microsoft güncellemeleri hemen yapamıyacak kullanıcılar için mitigate (hafifletici) çözüm önerilerinde bulunmuş

CVE 2021 24074 – Windows TCP/IP Remote Code Execution Vulnerability için

netsh int ipv4 set global sourceroutingbehavior=drop

CVE 2021 24094 – Windows TCP/IP Remote Code Execution Vulnerability için

Netsh int ipv6 set global reassemblylimit=0

CVE 2021 24086 – Windows TCP/IP Denial of Service Vulnerability için

Netsh int ipv6 set global reassemblylimit=0

Microsoft kullanıcıların güncellemeleri vakit kaybetmeden yapmaları konusunda uyarılarda bulunuyor.

Kaynak: darkreading.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu