|
|
| Microsoft, Windows 11’de 79 Güvenlik Açığını Giderdi |
|
 |
Microsoft’un son Windows 11 güvenlik güncellemesi, Eylül 2024’te yayımlanan Patch Tuesday ile dikkat çekiyor.
Bu kapsamda, toplamda 79 güvenlik açığı giderilirken, üçü aktif olarak kötü amaçlı kişiler tarafından sistemlere sızmak için kullanılıyor. Özellikle eski Windows 10 sürümlerini etkileyen ve uzun zamandır fark edilmemiş kritik bir açık da bu güncelleme ile ele alınıyor.
Windows 11’in güvenliği bu güncellemeyle önemli ölçüde artırılıyor. Microsoft, sistemin güvenlik açıklarına karşı daha dayanıklı olmasını sağlamak amacıyla düzenli olarak iyileştirmeler yapmaya devam ediyor. Özellikle CVE-2024-38014 ve CVE-2024-38217 kodlarıyla tanımlanan iki güvenlik açığı dikkat çekiyor:
CVE-2024-38014, Windows Installer'da yer alan bir yükseltme açığı olup, saldırganların sistemde yüksek ayrıcalıklara sahip bir kullanıcı gibi davranmasına olanak tanıyor. Bu durum, özellikle şirketler ve bireysel kullanıcılar için büyük bir tehdit oluşturabilir.CVE-2024-38217 ise, Windows Mark-of-the-Web (MotW) güvenlik özelliğini atlatma açığı olarak bilinen ve "LNK Stomping" adıyla anılan bir sorunu kapsıyor. Bu açık, internetten indirilen dosyaların güvenlik uyarılarını devre dışı bırakarak saldırganların dosyalar üzerinde tam kontrol sağlamasına imkan tanıyor. İlginç bir şekilde, bu güvenlik zafiyeti 2018 yılından beri aktif olarak kullanılıyor.
Microsoft’un düzenli olarak sunduğu bu güncellemeler, yazılım güvenliği alanında sürekli bir çaba içinde olduğunun önemli bir göstergesi. Özellikle geçen ayki güncellemede Chromium tabanlı Edge tarayıcısında 26 farklı güvenlik açığını gideren Microsoft, tüm ürün yelpazesinde geniş çaplı güvenlik iyileştirmeleri yaparak kullanıcıların güvenliğini öncelikli tutmaya devam ediyor.
(Muhabir : Murat Şimşek)
|
|
|
|
| Sayfayi öner |
| Yorum Ekle |
|
|
| Yorumlar(0) |
| Oluşturma | 12 Eylül 2024 Perşembe 10:22 |
|
|
|
|
