Şubat 2021’in Salı Yaması geldi ve geçti. Her zaman olduğu gibi Microsoft, Windows 10 güvenlik açıklarını düzeltmek için çok sayıda önemli güvenlik düzeltmesi yaptı.
Bu ay, Microsoft’un yamaları, Salı günkü yamalardan önce aktif olarak istismar edilen sıfır gün açıklarından biri olan 11 kritik güvenlik açığını düzeltti.
Microsoft Kritik Güvenlik Açıklarını Düzeltiyor
Microsoft, çeşitli ürün serilerinde toplam 64 güvenlik açığı için yama yayınladı.
En büyük güvenlik açığı, Windows Win32k’de (Windows işletim sistemi çekirdeği) ayrıcalığın artmasına izin veren sıfır günlük bir istismar olan CVE-2021-1732 idi. Saldırgan kötüye kullanılırsa, yüksek ayrıcalıkla kod çalıştırabilir ve bu da hedef sistemin tam kontrolüne izin verebilir.
Bazı güvenlik raporlarına göre, bu ayrıcalık yükseltme hatasından güvenlik yamasından önce aktif olarak yararlanılıyordu. Microsoft’un yama notları, raporu nasıl kullanıldığını ayrıntılarıyla anlatan DBAPPSecurity’deki güvenlik ekibine teşekkür dileklerimizi sunuyoruz. Çinli güvenlik firması, istismarın karmaşık bir saldırganın, potansiyel olarak bir APT’nin işi olduğuna inanıyor.
Diğer yerlerde, üç kritik güvenlik açığının her biri CVSS ölçeğine göre 9,8 puan alıyor (güvenlik açıklarını sıralayan). 9.8, güvenlik açıkları ölçeğinin en üstünde yer alır, bu nedenle hemen yama yapmaya değer.
CVE-2021-24078 , Windows DNS sunucusu bileşenini etkileyen bir uzaktan kod yürütme hatasıdır. Saldırgan istismar edilirse, kurumsal ortamlardaki alan adı trafiğini ele geçirebilir ve trafiğin tehlikeli web sitelerine, içeriğe veya kötü amaçlı yazılımlara yönlendirilmesine neden olabilir.
CVE-2021-24074 ve CVE-2021-24094’ün her ikisi de TCP / IP güvenlik açıklarıyla ilgilidir. Bu iki güvenlik açığı o kadar önemlidir ki Microsoft , sorunları ayrıntılandıran ayrı bir blog yayınladı. Kısacası, güvenlik açıkları “karmaşıktır ve işlevsel istismarlar yaratmayı zorlaştırır, bu nedenle kısa vadede muhtemelen [sömürülmeleri] mümkün değildir.”
6 Güvenlik Açıkları Herkese Açık
Bu ayın Salı Yaması için ilgi çekici bir nokta, halihazırda kamuya açıklanan güvenlik açıklarının sayısıdır. Microsoft, hata yamalarının tam listesini açıklamadan önce, altı güvenlik açığı zaten açıklanmıştı:
- CVE-2021-1721 : .NET Core ve Visual Studio’da Hizmet Reddi Güvenlik Açığı
- CVE-2021-1733 : Sysinternals PsExec Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-26701 : .NET Çekirdeğinde Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2021-1727 : Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-24098 : Windows Konsolunda Sürücüde Hizmet Reddi Güvenlik Açığı
- CVE-2021-24106 : Windows DirectX Bilgi Açığı Güvenlik Açığı
Bu alışılmadık bir durum olsa da Microsoft, yamaların yayınlanmasından önce bu güvenlik açıklarından hiçbirinin istismar edilmediğini de not ediyor.
Her zaman olduğu gibi, Windows 10 sisteminizi ve diğer Microsoft ürünlerini mümkün olan en kısa sürede güncellemelisiniz, Ayarlar> Windows Güncelleme’ye gidip Şimdi İndir veya Şimdi Yükle’yi seçerseniz Windows 10’da zaten mevcuttur .
