Cumartesi, Temmuz 20, 2024

ÇOK OKUNANLAR

İLGİLİ YAZILAR

Microsoft’un Haziran 2024 Güncellemesi Kritik Güvenlik Açıklarını Giderdi

Önemli Noktalar

  • CVE-2024-30080, MSMQ üzerinden uzaktan kod yürütülmesine izin verir.

  • Microsoft Outlook ve Windows Wi-Fi Sürücüsündeki kritik güvenlik açıkları giderildi.

  • Win32k ve diğer bileşenlerdeki yetki yükseltme güvenlik açıkları yamalandı.

Microsoft’un Haziran 2024’teki Patch Tuesday güncellemesi, kritik ve kamuoyuna bilinen birkaç güvenlik açığını ele aldı. Bu kapsamlı güncelleme, çeşitli Microsoft ürünlerinin ve bazı Microsoft dışı yazılımların güvenliğini artırmayı amaçlamaktadır. Özellikle, Microsoft Mesaj Kuyruğu (MSMQ), Windows Server ve Microsoft Outlook’taki güvenlik açıkları vurgulanmış olup, sistem bütünlüğü ve kullanıcı verileri üzerinde olası etkileri bulunmaktadır.

Kritik Güvenlik Açığı Giderildi

Güncelleme, MSMQ’da izlenen CVE-2024-30080 olarak tanımlanan kritik bir güvenlik açığını düzeltmektedir. Bu kusur, CVSS puanı 9.8 olan ve özel olarak hazırlanmış bir paketin bir MSMQ sunucusuna gönderilmesiyle sömürülebilecek olup, uzaktan kod yürütülmesine yol açabilir. Bu sorun, Windows Server 2008 ve Windows 10 dahil olmak üzere çeşitli Windows sürümlerini etkilemektedir. Riski azaltmak için, Windows mesaj kuyruğu hizmeti Kontrol Paneli kullanılarak etkinleştirilmelidir. Kullanıcılar, Mesaj Kuyruğu adlı hizmeti kontrol edip TCP portu 1801’in dinleyiciler için açık olduğundan emin olmalıdır.

Önemli RCE ve Yetki Yükseltme Kusurları Giderildi

Bu güncelleme ayrıca birkaç önemli güvenlik açığını da gidermektedir. Microsoft Outlook’ta CVE-2024-30103, saldırganların kötü amaçlı DLL dosyaları geliştirmesine ve Outlook kayıt defteri engelleme listelerini atlatmasına olanak tanır. Windows Wi-Fi Sürücüsündeki CVE-2024-30078, yetkisiz saldırganların uzaktan kod yürütme için kötü amaçlı ağ paketleri göndermesine izin verir. Ek olarak, Microsoft Akış Hizmetindeki CVE-2024-30089 ve Windows Bulut Dosyaları Mini Filtre Sürücüsündeki CVE-2024-30085, saldırganların SYSTEM ayrıcalıklarını kazanmasına olanak tanıyabilir.

Win32k’deki dikkate değer bir güvenlik açığı olan CVE-2024-30082, başarılı bir sömürü sonucunda saldırganların SYSTEM ayrıcalıklarını kazanmasına yol açacak yetki yükseltmesine neden olabilir. Bu, potansiyel tehditlere karşı korunmak için güvenlik güncellemelerinin zamanında uygulanmasının önemini vurgulamaktadır.

Windows Server’da, DNSSEC doğrulamasıyla ilgili bilinen bir güvenlik açığı olan CVE-2023-50868 ele alınmıştır. Henüz kamuoyuna açıklanmamış olan bu sorun, saldırganların çözücüde aşırı kaynak tüketmesine ve meşru kullanıcılara hizmet verilmesini engellemesine neden olabilir. Microsoft’un yamalanan güvenlik açıklarının detaylı listesi, sömürü yöntemleri ve güvenlik açığı açıklamaları hakkında daha fazla bilgi sağlar.

Temel Çıkarımlar

  • CVE-2024-30080, MSMQ üzerinden uzaktan kod yürütülmesine izin verir.
  • Microsoft Outlook ve Windows Wi-Fi Sürücüsündeki kritik güvenlik açıkları giderildi.
  • Win32k ve diğer bileşenlerdeki yetki yükseltme güvenlik açıkları yamalandı.

Haziran 2024 Patch Tuesday güncellemesi, çeşitli güvenlik tehditlerine karşı sistemleri korumak için hayati öneme sahiptir. Kullanıcılar, tehdit aktörleri tarafından olası sömürülere karşı korunmak için yazılımlarını en son sürüme güncellemelidir. Bu güncelleme, hem yeni keşfedilen hem de önceden bilinen güvenlik açıklarını ele alarak, siber güvenlik uygulamalarında sürekli bir dikkat gerektiğini vurgular.

Bizi Facebook ve Twitter ( X ) hesaplarımızdan takip edebilirsiniz.
Web’s Editör
Web’s Editör
Web'in Dijital Sesi sloganıyla 2020 yılından bu yana yayın yapan websesi.com, teknoloji haberleri, trend teknolojik gelişmeler, oyunlar, girişim hikayeleri ve dünya çapında ses getiren her konuda seni bilgilendirmek için burada.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

POPÜLER İÇERİKLER