Microsoft'tan windows için dev güvenlik güncellemesi

Microsoft, Kasım 2024’teki ‘Patch Tuesday’ güncellemesiyle birlikte 90 güvenlik açığını kapattığını duyurdu. Bu güncellemede, özellikle NT LAN Manager (NTLM) ve Görev Zamanlayıcı’da tespit edilen ve aktif olarak istismar edilen iki kritik açık da giderildi. Çoğunluğu ‘Önemli’ seviyede olmak üzere, dört ‘Kritik’ ve bir ‘Orta’ düzeyde güvenlik açığı da kapatılmış durumda.

Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor

Güncellemede kapatılan açıkların 52’si, uzaktan kod çalıştırma (RCE) saldırılarına karşı savunma sağlıyor. Güncelleme ile ayrıca, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten bu yana 31 güvenlik açığı giderildi. Aktif olarak istismar edilen güvenlik açıkları arasında CVE-2024-43451 ve CVE-2024-49039 yer alıyor.

“Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı gibi sisteme erişim sağlayabilir.” şeklinde açıklama yapan Microsoft, CVE-2024-43451 açığını ClearSky araştırmacısı Israel Yeshurun’un keşfettiğini belirtti. Bu yıl NTLMv2 karmalarını ortaya çıkaran üçüncü açık olarak dikkat çeken CVE-2024-43451, Microsoft’un NTLM tabanlı sistemlerinde kalıcı bir sorun olarak öne çıkıyor.

Öte yandan, CVE-2024-49039 ile ilgili olarak Google’ın Tehdit Analiz Grubu’ndan Vlad Stolyarov ve Bahare Sabouri’nin, bu açığın bildirilmesinde katkısı bulunuyor. Microsoft, bu açığın ulus / devlet destekli bir grubun ya da gelişmiş hacker grubunun işi olabileceğini belirtti.

Bu güncellemelerle birlikte CVE-2024-49019 olarak bilinen ve henüz istismar edilmemiş olan bir diğer sıfır gün açığı da yamanmış durumda. Ayrıca, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 gibi açıklar da kapatıldı. Güncellemenin bir parçası olarak Microsoft, OpenSSL gibi açık kaynak yazılımlarda da önlemler aldı.

Kaynak: Shiftdelete