Microsoft'un Salı Günü Yaması Sıfır Gün İstismarını ve Diğer Kritik Hataları Giderdi

Şubat 2021'in Salı Yaması geldi ve geçti. Her zaman olduğu gibi Microsoft, Windows 10 güvenlik açıklarını düzeltmek için çok sayıda önemli güvenlik düzeltmesi yaptı.

Bu ay, Microsoft'un yamaları 11 kritik güvenlik açığını düzeltti, bunlardan biri Salı günkü yamalardan önce vahşi ortamda aktif olarak istismar edilen sıfır günlük bir güvenlik açığıydı.

Microsoft Kritik Güvenlik Açıklarını Düzeltiyor

Rakamlar açısından, Şubat 2021'in Salı Yaması en ağır isabetçi değildi. Microsoft, çeşitli ürün serilerinde toplam 64 güvenlik açığı için yama yayınladı.

Notun en büyük güvenlik açığı şuydu: CVE-2021-1732, Windows Win32k'de (Windows işletim sistemi çekirdeği) ayrıcalık artışına izin veren sıfır günlük bir açıktan yararlanma. Saldırgan kötüye kullanılırsa, yüksek ayrıcalıkla kod çalıştırabilir ve bu da hedef sistemin tam kontrolüne izin verebilir.

Bazı güvenlik raporlarına göre, bu ayrıcalık yükseltme hatasından güvenlik yamasından önce aktif olarak yararlanılıyordu. Microsoft'un yama notları, güvenlik ekibine teşekkür eder:

DBAPPSecurity, kimin raporu sıfır gün sömürüldü. Çinli güvenlik firması, istismarın karmaşık bir saldırganın, potansiyel olarak bir APT'nin işi olduğuna inanıyor.

Arka Kapı Nedir ve Ne İşe Yarar?

Bilgisayar korsanlarının bilgisayarlara erişmek için arka kapı kullandığını duymuşsunuzdur, ancak arka kapı nedir? Nasıl çalışır ve onu nasıl kapatırsınız?

Diğer yerlerde, üç kritik güvenlik açığının her biri CVSS ölçeğine göre 9,8 puan alıyor (güvenlik açıklarını sıralayan). 9.8, güvenlik açıkları ölçeğinin en üstünde yer alır, bu nedenle hemen yama yapmaya değer.

CVE-2021-24078 Windows DNS sunucusu bileşenini etkileyen bir uzaktan kod yürütme hatasıdır. Saldırgan istismar edilirse, kurumsal ortamlardaki alan adı trafiğini ele geçirebilir ve trafiğin tehlikeli web sitelerine, içeriğe veya kötü amaçlı yazılımlara yönlendirilmesine neden olabilir.

CVE-2021-24074 ve CVE-2021-24094 her ikisi de TCP / IP güvenlik açıklarıyla ilgilidir. Bu iki güvenlik açığı o kadar önemlidir ki Microsoft sorunları detaylandıran ayrı bir blog yazısı yayınladı. Kısacası, güvenlik açıkları "karmaşıktır ve işlevsel istismarlar yaratmayı zorlaştırır, bu nedenle kısa vadede muhtemelen [sömürülmeleri] mümkün değildir."

İlişkili: Eski Windows Güncelleme Dosyaları Nasıl Silinir

Altı Güvenlik Açığı Zaten Herkese Açık

Bu ayın Salı Yaması için ilgi çekici bir nokta, halihazırda kamuya açıklanan güvenlik açıklarının sayısıdır. Microsoft, hata yamalarının tam listesini açıklamadan önce, altı güvenlik açığı zaten açıklanmıştı:

• CVE-2021-1721: .NET Core ve Visual Studio Hizmet Reddi Güvenlik Açığı
• CVE-2021-1733: Sysinternals PsExec Ayrıcalık Yükselmesi Güvenlik Açığı
• CVE-2021-26701: .NET Core Uzaktan Kod Yürütme Güvenlik Açığı
• CVE-2021-1727: Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı
• CVE-2021-24098: Windows Konsolunda Sürücü Hizmet Reddi Güvenlik Açığı
• CVE-2021-24106: Windows DirectX Bilgi Açıklama Güvenlik Açığı

Bu alışılmadık bir durum olsa da Microsoft, yamaların yayınlanmasından önce bu güvenlik açıklarından hiçbirinin istismar edilmediğini de not ediyor.

Her zaman olduğu gibi, Windows 10 sisteminizi ve diğer Microsoft ürünlerini mümkün olan en kısa sürede güncellemelisiniz. Yamalar Windows 10'da zaten mevcut. Ayarlar> Windows Update ve seçin İndir veya Şimdi kur.

Windows 10'da Windows Update'i Geçici Olarak Kapatmanın 7 Yolu

Windows Update, sisteminizin yamalı ve güvende olmasını sağlar. Windows 10'da, gizli ayarları ve ince ayarları bilmediğiniz sürece Microsoft'un programına bağlısınız. Bu nedenle, Windows Update'i kontrol altında tutun.

Yazar hakkında