Microsoft, yeni işletim sistemi Windows 11’deki sıkıntıları çözerken, Windows 10’u da unutmadı. Şirket, mart ayı yaması kapsamında yaklaşık 80 Emniyet açığını gidermek için bir sıra güncelleme yayınladı. Emniyet açıklarını kapatan yeni güncellemeler Windows 10 konseyi olan bilgisayarlara otomatik olarak kurulacak.
Microsoft yeni güncelleme ile birçok Emniyet problemini giderdi
Şirket tarafından belirtilen 80 yanılgıdan sekizi ‘kritik, 71’i ‘önemli’ ve biri de Ehemmiyet derecesi ‘orta’ olarak derecelendiriliyor. KB5023696 ve KB5023697 isimli iki yama, Windows 10 sürümleri 22H2, 21H2, 21H1, 1809 ve 1607’nin yanı Dizi Windows Server 2016’daki sistem ve Emniyet problemlerini gideriyor. Windows 10 1507’deki Excel sıkıntıları da ayrıyeten KB5023713 yaması ile düzeltiliyor.
Microsoft ayrıyeten, Nisan 2022’ye kadar faal olarak bulunan CVE-2023-23397 ve CVE-2023-24880 olarak kodlanan iki kritik Emniyet açığı için düzeltmeler yayınladı. CVE-2023-23397, bir maksadın Irak URL’lere bağlanmaya ve Windows hesabının Net-NTLMv2 hash’ini iletmeye zorlayabilen Özel e-postalar oluşturmaya müsaade veren bir hamle tekniği olarak nitelendiriliyor. CVE-2023-24880 ise Windows Web İşareti Emniyet ikazını atlayan yürütülebilir evraklar oluşturmak için kullanılabilen bir Windows SmartScreen Emniyet açığı olarak karşımıza çıkıyor.
Öte yandan CVE-2023-24880 Emniyet açığınını internetten indirilen güvenilmeyen evrakları açarken Mark-of-the-Web (MotW) muhafazalarından kaçınmak için kullanılabilecek bir Emniyet baypasındaki kusur sonucunda oluştuğu Anlatım ediliyor.
Bu yanlışın nedeni ise geçtiğimiz Yıl ortaya çıkan ve mali olarak desteklenen bilgisayar korsanları tarafından Magniber fidye yazılımı için kullanılan Öbür bir SmartScreen baypas kusurunun (CVE-2022-44698, CVSS puanı: 5.4) çözülmesi için Microsoft tarafından yayınlanan Ufak bir yama olarak gösteriliyor.
Google Tehdit Tahlili Kümesi (TAG), Ocak 2023’ten bu yana yanlışlı biçimlendirilmiş Authenticode imzasıyla imzalanmış 100 binden Çok Kötü hedefli MSI evrakının indirildiğini gözlemlediklerini açıkladı. Saldırganların böylelikle rastgele bir Emniyet uyarısı oluşmadan Magniber fidye yazılımını kolay kolay dağıtabildikleri belirtiliyor.
Ayrıca HTTP Protokolü Yığını (CVE-2023-23392, CVSS puanı: 9.8), İnternet Denetim İletisi Protokolü (CVE-2023-23415, CVSS puanı: 9.8) ve uzaktan denetimi etkileyen bir sıra kritik kod yürütme kusuru da yeni yama ile Bir arada Microsoft tarafından giderildi.
Microsoft ayrıyeten OneDrive for Android‘deki iki şahsî bilgi kusurunu (CVE-2023-24882 ve CVE-2023-24923, CVSS puanları: 5.5) ve Office for Android’teki bir kimlik sahtekarlığı Emniyet açığını (CVE-2023-23391, CVSS puanı: 5.5) düzeltti. diğer yandan, OneDrive for iOS‘ta (CVE-2023-24890, CVSS puanı: 4,3) bir Emniyet atlama kusuru ve OneDrive for macOS için de (CVE-2023-24930, CVSS puanı: 7,8) bir imtiyaz sorunu Yeniden ortadan kaldırıldı.
Microsoft, yeni Windows 10 güncelleme paketi ile Birlikte birçok Aka sorunun önüne geçildiğini Anlatım ediyor. Pekala siz Windows 10 ve mart ayı güncelleme notları hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlar kısmında bizimle paylaşabilirsiniz.
Yorum Yok