Microsoft, Windows güncellemesiyle 90 farklı açığı kapatıyor! - Teknoloji Pusulasi

Microsoft, Windows güncellemesiyle 90 farklı açığı kapatıyor!

Microsoft, Windows güncellemesiyle 90 farklı açığı kapatıyor!

Microsoft, Kasım 2024’teki ‘Patch Tuesday’ güncellemesiyle birlikte 90 güvenlik açığını kapattığını duyurdu. Bu güncellemede, özellikle NT LAN Manager (NTLM) ve Görev Zamanlayıcı’da tespit edilen ve aktif olarak istismar edilen iki kritik açık da giderildi. Çoğunluğu ‘Önemli’ seviyede olmak üzere, dört ‘Kritik’ ve bir ‘Orta’ düzeyde güvenlik açığı da kapatılmış durumda. Microsoft, kritik güvenlik açıklarını kapatmaya […]





Microsoft, Kasım 2024’teki ‘Patch Tuesday’ güncellemesiyle birlikte 90 güvenlik açığını kapattığını duyurdu. Bu güncellemede, özellikle NT LAN Manager (NTLM) ve Görev Zamanlayıcı’da tespit edilen ve aktif olarak istismar edilen iki kritik açık da giderildi. Çoğunluğu ‘Önemli’ seviyede olmak üzere, dört ‘Kritik’ ve bir ‘Orta’ düzeyde güvenlik açığı da kapatılmış durumda.

Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor

Güncellemede kapatılan açıkların 52’si, uzaktan kod çalıştırma (RCE) saldırılarına karşı savunma sağlıyor. Güncelleme ile ayrıca, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten bu yana 31 güvenlik açığı giderildi. Aktif olarak istismar edilen güvenlik açıkları arasında CVE-2024-43451 ve CVE-2024-49039 yer alıyor.




“Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı gibi sisteme erişim sağlayabilir.” şeklinde açıklama yapan Microsoft, CVE-2024-43451 açığını ClearSky araştırmacısı Israel Yeshurun’un keşfettiğini belirtti. Bu yıl NTLMv2 karmalarını ortaya çıkaran üçüncü açık olarak dikkat çeken CVE-2024-43451, Microsoft’un NTLM tabanlı sistemlerinde kalıcı bir sorun olarak öne çıkıyor.

Öte yandan, CVE-2024-49039 ile ilgili olarak Google’ın Tehdit Analiz Grubu’ndan Vlad Stolyarov ve Bahare Sabouri’nin, bu açığın bildirilmesinde katkısı bulunuyor. Microsoft, bu açığın ulus / devlet destekli bir grubun ya da gelişmiş hacker grubunun işi olabileceğini belirtti.



Apple görmesin: Windows Intelligence resmen geliyor!


Apple görmesin: Windows Intelligence resmen geliyor!

Microsoft, Windows 11 için yapay zeka özelliklerini Windows Intelligence markası altında birleştirmeyi planlıyor. İşte detaylar.

Bu güncellemelerle birlikte CVE-2024-49019 olarak bilinen ve henüz istismar edilmemiş olan bir diğer sıfır gün açığı da yamanmış durumda. Ayrıca, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 gibi açıklar da kapatıldı. Güncellemenin bir parçası olarak Microsoft, OpenSSL gibi açık kaynak yazılımlarda da önlemler aldı.

Peki, sizce bu güncellemeler Microsoft’un güvenlik stratejisinde ne kadar etkili olacak? Görüşlerinizi bizimle paylaşmayı unutmayın!


Kaynak:
SDN – ShiftDelete.Net




Sosyal Medyada Paylaşın:

BİRDE BUNLARA BAKIN

Slot anti rungkad Slot demo gratis Slot Gatotkaca slot gates of olympus judi slot online situs slot gacor hari ini slot gacor olympus slot
güvenilir casino siteleri Ataşehir masöz istanbul masaj erotik hikaye seks hikayeleri sikiş hikayeleri amatör seks sex hikayeleri istanbul eve gelen masöz antalya masaj salonu