Kasım ayının ikinci Salı gününün gerisindeyiz. Microsoft, klasik Salı yaması serisinin bir parçası olarak yeni bir güncelleme paketi yayınladı. Bu sefer geliştiriciler, Windows işletim sistemindeki ve Microsoft’un diğer yapılarındaki 68 güvenlik açığını düzeltti.Yamalı güvenlik açıklarından 6 tanesinin siber saldırılarda bilgisayar korsanları tarafından kullanılanaktif olduğu belirtilmelidir. On bir tanesi, uzaktan kod yürütülmesine, kimlik hırsızlığına veya ayrıcalık yükseltmeye izin verdikleri için en yüksek önem derecesine sahip “Kritik” olarak sınıflandırılır.
Sıfır gün güvenlik açığıyla ilgili ayrıntılar
Şimdi gerçek siber saldırılarda kullanılan sıfırıncı gün güvenlik açıklarına daha yakından bakalım.
- CVE-2022-41128 – Windows Komut Dosyası Dilinde uzaktan kod yürütme
- CVE-2022-41091 – Web Koruma Özelliklerini Atlama
- CVE-2022-41073 – Microsoft Windows Yazdırma Önbelleği Ayrıcalığını Artırıyor
- CVE-2022-41125 – Windows CNG Anahtar Yalıtım Hizmetine Ayrıcalık Verme
- CVE-2022-41040 – Microsoft Exchange Server’da ayrıcalık yükselmesi
- CVE-2022-41082 – Microsoft Exchange Server’da uzaktan kod yürütme
Microsoft yazılımında düzeltilen tüm güvenlik açıkları hakkında ayrıntılı bilgi, şirketin resmi web sitesinde bulunabilir. Güvenlik güncellemeleri sizi her türlü siber saldırıdan korur, bu nedenle sisteminize ulaşan yamaları hızlı bir şekilde yüklemeyi unutmayın.