Microsoft, Kasım 2024’te gerçekleştirilecek olan ‘Patch Tuesday’ güncellemesiyle birlikte toplamda 90 güvenlik açığını kapattığını açıkladı. Bu güncellemeyle, özellikle NT LAN Manager (NTLM) ve Görev Zamanlayıcı’da tespit edilen ve aktif olarak istismar edilen iki kritik güvenlik açığı da ortadan kaldırıldı. Güncellemeye dahil edilen boşluklar arasında dört ‘Kritik’ ve bir ‘Orta’ düzey güvenlik açığı bulunurken, diğerlerinin çoğunluğu ‘Önemli’ seviyede yer alıyor.
Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor
Bu güncelleme kapsamındaki kapatılan açıkların 52’si, uzaktan kod çalıştırma (RCE) saldırılarına karşı koruma sağlamaktadır. Ayrıca, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten bu yana 31 güvenlik açığı da düzeltildi. Aktif olarak istismar edilen açıklardan ikisi CVE-2024-43451 ve CVE-2024-49039 olarak kaydedildi.
“Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı gibi sisteme erişim sağlayabilir.” açıklamasında bulunan Microsoft, CVE-2024-43451 açığının ClearSky araştırmacısı Israel Yeshurun tarafından keşfedildiğini bildirdi. Ayrıca, bu yıl NTLMv2 karmalarını ortaya çıkaran üçüncü açık olması nedeniyle dikkat çekmektedir.
Diğer taraftan, CVE-2024-49039 ile ilgili olarak Google’ın Tehdit Analiz Grubu’ndan Vlad Stolyarov ve Bahare Sabouri’nin bu açığın bildirimine katkıda bulunduğu ifade ediliyor. Microsoft, bu açığın devlet destekli veya gelişmiş bir hacker grubunun faaliyeti olabileceğini belirtmekte.
Bununla birlikte, henüz istismar edilmemiş olan CVE-2024-49019 isimli başka bir sıfır gün açığı da güncellemelerle kapatıldı. Ayrıca, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 gibi diğer açıklar da giderildi. Güncellemenin bir parçası olarak Microsoft, açık kaynak yazılımlarında, örneğin OpenSSL’de de gerekli önlemleri aldı.
Sizce bu güncellemeler, Microsoft’un güvenlik stratejisinde ne ölçüde etkili olacaktır? Düşüncelerinizi bizimle paylaşmayı unutmayın!
