Hava Durumu
TR
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文
TR
Türkçe
English
Русский
Français
العربية
Deutsch
Español
日本語
中文

Siber güvenlikte yeni dönem:

Microsoft, Kasım 2024’teki ‘Patch Tuesday’ güncellemesiyle birlikte 90 güvenlik açığını kapattığını duyurdu. Bu güncellemede, özellikle NT LAN Manager (NTLM) ve Görev Zamanlayıcı ’da tespit edilen ve aktif olarak istismar edilen iki kritik açık da giderildi. Çoğunluğu ‘Önemli’ seviyede olmak üzere, dört ‘Kritik’ ve bir ‘Orta’ düzeyde güvenlik açığı da kapatılmış durumda.

Haber Giriş Tarihi: 13.11.2024 14:42
Haber Güncellenme Tarihi: 13.11.2024 14:54
Kaynak: Haber Merkezi
https://www.teknolojihaberleri.com.tr
Siber güvenlikte yeni dönem:

Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor

Güncellemede kapatılan açıkların 52’si, uzaktan kod çalıştırma (RCE) saldırılarına karşı savunma sağlıyor. Güncelleme ile ayrıca, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten bu yana 31 güvenlik açığı giderildi. Aktif olarak istismar edilen güvenlik açıkları arasında CVE-2024-43451 ve CVE-2024-49039 yer alıyor.

“Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı gibi sisteme erişim sağlayabilir.” şeklinde açıklama yapan Microsoft, CVE-2024-43451 açığını ClearSky araştırmacısı Israel Yeshurun’un keşfettiğini belirtti. Bu yıl NTLMv2 karmalarını ortaya çıkaran üçüncü açık olarak dikkat çeken CVE-2024-43451, Microsoft’un NTLM tabanlı sistemlerinde kalıcı bir sorun olarak öne çıkıyor.

Bu güncellemelerle birlikte CVE-2024-49019 olarak bilinen ve henüz istismar edilmemiş olan bir diğer sıfır gün açığı da yamanmış durumda. Ayrıca, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 gibi açıklar da kapatıldı. Güncellemenin bir parçası olarak Microsoft, OpenSSL gibi açık kaynak yazılımlarda da önlemler aldı.

Yorum Ekle
Gönderilen yorumların küfür, hakaret ve suç unsuru içermemesi gerektiğini okurlarımıza önemle hatırlatırız!
Yorumlar
En son gelişmelerden anında haberdar olmak için 'İZİN VER' butonuna tıklayınız.