Teknoloji devi Microsoft, aylık Windows 11 güvenlik güncellemesinde toplamda 79 açığı ele alırken, bunlardan üçü aktif olarak kötü niyetli kişiler tarafından kullanılıyor. Güncelleme, Windows 10’un eski bir sürümünü etkileyen ve bir süredir fark edilmeden gelen kritik bir güvenlik açığını da ele alıyor.
Windows 11 artık daha güvenli
Microsoft, Eylül 2024 tarihli Salı günü yayınladığı Patch Tuesday güncellemesi ile Windows platformunu etkileyen ve aktif olarak kullanılan üç yeni güvenlik açığını duyurdu. Bu açıklar, kötü niyetli kişilerin sistemlere sızmak ve kontrolü ele geçirmek için kullandıkları yöntemlere odaklanıyor.
Aylık güvenlik güncellemesi, yedisi kritik olmak üzere, toplam 79 güvenlik açığını gideriyor. Bu rakamların, teknoloji devinin geçen ayki Patch Tuesday sürümünden bu yana Chromium tabanlı Edge tarayıcısında giderdiği 26 açığı içermediğini belirtelim. Bu durum, Microsoft’un yazılımlarındaki güvenlik açıklarını kapatmak için sürekli bir çaba halinde olduğunu gözler önüne seriyor.
Windows 11 güncellemesiyle giderilen iki önemli açığa dair detaylar:
- CVE-2024-38014 (CVSS puanı: 7.8) – Windows Installer Yüksek Ayrıcalık Seviyesine Yükseltme Açığı: Bu açık, saldırganların sistemde daha yüksek haklara sahip bir kullanıcı gibi davranmasına olanak tanıyor.
- CVE-2024-38217 (CVSS puanı: 5.4) – Windows Mark-of-the-Web (MotW) Güvenlik Özelliğini Atlatma Açığı: ‘LNK Stomping’ olarak da bilinen bu açık, 2018 yılından beri aktif olarak kullanılıyor ve saldırganların internetten indirilen dosyaların güvenlik uyarılarını atlatmasını sağlıyor.
Siz bu konuyla ilgili ne düşünüyorsunuz? Güncellemeyi yaptınız mı? Görüşlerinizi yorumlarda paylaşabilirsiniz.
{{user}} {{datetime}}
{{text}}