Kasım ayının ikinici Salı gününü geride bıraktık. Microsoft her Vakit olduğu üzere klâsik Salı yamaları kapsamında yeni bir güncelleme paketi yayınladı. Geliştiriciler bu Defa Windows işletim sistemi ve diğer Microsoft eserlerindeki 68 Emniyet açığını düzeltti. Yamalanan açıklardan 6’sının bilgisayar korsanları tarafından siber ataklarda aktif olarak kullanıldığını belirtelim. 11 tanesi ise uzaktan kod yürütme, kimlik hırsızlığı yahut imtiyaz yükseltmeye İmkan sağladıkları için en yüksek Ehemmiyet derecesi olan “Kritik” olarak sınıflandırıldı.
Sıfır gün açıklarının detayları
Gerçek siber ataklarda hali hazırda kullanılmakta olan sıfır gün Emniyet açıklarına yakından bakalım:
- CVE-2022-41128 – Windows betik lisanlarında uzaktan kod yürütme
- CVE-2022-41091 – Web Emniyet fonksiyonunun atlanması
- CVE-2022-41073 – Microsoft Windows Yazdırma Biriktiricisi imtiyaz yükseltme
- CVE-2022-41125 – Windows CNG Anahtar Yalıtımı hizmetinde imtiyaz yükseltme
- CVE-2022-41040 – Microsoft Exchange Server’da imtiyaz yükseltme
- CVE-2022-41082 – Microsoft Exchange Server’da uzaktan kod yürütme
Microsoft yazılımlarında düzeltilen bütün Emniyet açıklarıyla ilgili ayrıntılı bilgilere şirketin resmi web sayfası üzerinden ulaşabilirsiniz. Emniyet güncellemeleri sizi her türlü siber hücuma karşı koruyacağı için sisteminize ulaşan yamaları hızlı bir şekilde kurmayı ihmal etmeyin.
Yorum Yok