2021 Salı gününün ilk Yaması, Microsoft başta olmak üzere tüm teknoloji şirketleri için önemli.
Her zamanki güvenlik yamaları, bu ayın arka planında ek bir önem taşıyor. Aralık ayında ABD hükümetini ve büyük teknoloji şirketlerini vuran sofistike saldırı SolarWinds 2020.
Bunu göz önünde bulundurarak, Microsoft'un Ocak 2021 Salı Yaması tekliflerine bir göz atalım.
2021'in İlk Yaması Salı günü Microsoft için Big One
Her şeyi başlatan Yama Salı, 10'u kritik olmak üzere toplam 83 güvenlik açığını ele alıyor. 10 kritik güvenlik açığından biri aktif olarak istismar ediliyor. Birçoğu bunun doğrudan SolarWinds saldırısıyla bağlantılı bir güvenlik açığı olduğuna inanıyor.
İlişkili: Microsoft, SolarWinds Hackinin Kökünde Sunburst Kötü Amaçlı Yazılımları Engelliyor
Tehlikeli kötü amaçlı yazılım, birçok ABD hükümet departmanını etkiledi.
Spesifik güvenlik açığı, CVE-2021-1647, Microsoft Defender'ın Kötü Amaçlı Yazılımlara Karşı Koruma Motorunda bulunan ve bir saldırganın uzaktan kod yürütmesine olanak tanıyan sıfır günlük bir güvenlik açığıdır. Güvenlik açığı, Windows 10, Windows 8.1, Windows 7 ve Windows Server 2016 dahil olmak üzere çok sayıda Microsoft platformunu etkiliyor.
Ancak Microsoft, CVE-2011-1647'nin vahşi ortamda etkin bir şekilde kötüye kullanıldığına inansa da, güvenlik açığı olgunluğunu şu şekilde etiketler: "Kavram Kanıtı", yani "her durumda işlevsel değildir ve uzman bir kişi tarafından önemli değişiklikler gerektirebilir" anlamına gelir. saldırgan. "
İlişkili: Microsoft, SolarWinds CyberAttack'ın Gerçek Hedefini Açıkladı
İlginç bir şekilde, Microsoft daha önce açıklanan ve yamalanan bir güvenlik açığı için ikinci bir yama yayınlamak zorunda kaldı. Güvenlik Açığı CVE-2021-1648 ilk olarak Google Project Zero (Google'ın sıfır gün güvenlik açığı avlama laboratuvarı) ve Zero-Day Iniative tarafından Eylül 2020'de CVE-2020-0986 kapsamında keşfedilen bir ayrıcalık hatası yükseltme hatasıdır.
Ancak, Salı günü bir önceki Yama'da yamalanmış olmasına rağmen, Sıfır Gün Girişimi güvenlik açığını bir kez daha fark etti. Zero-Day Initiative ayrıca önceki hatanın vahşi ortamda istismar edildiğini belirtiyor, "Bu nedenle, bu CVE'nin de aktif olarak sömürüleceğini düşünmek mantıklı."
Bununla birlikte, piyasaya çıktığında Microsoft, CVE-2021-1648'in aktif olarak kötüye kullanıldığına inanmıyor.
İlişkili: Microsoft, SolarWinds Saldırganlarının Eriştiği Kaynak Kodunu Açıkladı
Bu ayın Salı Yaması'nda kritik olarak işaretlenen diğer hatalar, Windows Grafik Cihazı ile ilgili CVE-2021-1665'tir. HEVC Video Uzantıları ile ilgili Arayüz, CVE-2020-1643 ve Microsoft DTV-DVD Video ile bağlantılı CVE-2020-1668 Kod çözücü.
Windows Sistemlerinize Yama Yapın
Her zaman olduğu gibi, Microsoft'un Salı Günü Yaması teklifi, kritik seviyelerden aşağıya doğru bir dizi güvenlik açığı içeriyor. Windows Yöneticileri, özellikle bu güvenlik açıklarından bazılarının ciddi doğası göz önüne alındığında, sistemlerini mümkün olan en kısa sürede yamalamalıdır.
Aynı şekilde, normal Windows 10 kullanıcıları, geldiklerinde her zaman Microsoft'un en son güvenlik güncellemelerini yüklemelidir. Bunu yapmamak, bilgisayarınızı istismara karşı daha savunmasız bırakabilir.
Ön kapıyı kıramaz mısın? Bunun yerine tedarik zinciri ağına saldırın. İşte bu hack'lerin nasıl çalıştığı.
- pencereler
- Teknoloji Haberleri
- Microsoft
- Kötü amaçlı yazılım
- Windows güncelleme
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.
