Microsoft, Kasım 2024 için yayınladığı Patch Tuesday güncellemesiyle Windows kullanıcılarının güvenliğini artırmaya yönelik önemli adımlar atmaya devam ediyor. Yeni güncelleme, 90 farklı güvenlik açığını kapatırken, özellikle kritik iki güvenlik açığına dair çözüm sunuyor.
Güvenlik Açıkları ve Çözümleri
Microsoft’un Kasım 2024 güncellemesi, dört kritik, bir orta düzey ve çoğunlukla önemli seviyedeki 90 güvenlik açığını gideriyor. En dikkat çeken güvenlik açıklarından ikisi, NT LAN Manager (NTLM) ve Görev Zamanlayıcı’da tespit edilen ve aktif olarak istismar edilen açıklar. Bu kritik açıkların kapatılması, özellikle kurumlar için büyük bir güvenlik önlemi anlamına geliyor.
Uzaktan Kod Çalıştırma Saldırılarına Karşı Yeni Koruma
Güncelleme ile kapatılan güvenlik açıklarının 52’si, uzaktan kod çalıştırma (RCE) saldırılarına karşı savunma sağlıyor. Bu saldırı türü, kötü niyetli yazılımların uzaktan bir bilgisayara zarar vermesine ve sistemde istenmeyen işlemler yapmasına olanak tanıyabiliyor. Microsoft, bu tip saldırılara karşı önemli bir engel koyarak kullanıcıların veri güvenliğini sağlamlaştırıyor.
Microsoft Edge’deki Güvenlik Düzeltmeleri
Microsoft, Chromium tabanlı Edge tarayıcısındaki 31 güvenlik açığını da güncellemeyle birlikte kapatmış durumda. Bu güncellemeler, özellikle Ekim 2024’ten sonra keşfedilen açılara yönelik önemli iyileştirmeler sunuyor. Microsoft, kullanıcılarının tarayıcı deneyiminde güvenliği en üst düzeye çıkarmak adına bu açıklara müdahale ettiğini belirtti.
CVE-2024-43451: NTLMv2 Açığına Kritik Müdahale
Güncellenen güvenlik açığı listesinde, CVE-2024-43451 kodlu bir NTLMv2 açığı dikkat çekiyor. Bu açık, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor ve saldırganın, kullanıcı gibi sisteme erişim sağlamasına imkan tanıyor. Microsoft, bu açığı ClearSky araştırmacısı Israel Yeshurun’un keşfettiğini ve açığın NTLM tabanlı sistemlerde kalıcı bir tehdit oluşturduğunu vurguladı.
CVE-2024-49039: Ulus Devlet Destekli Tehditler
Bir diğer kritik güvenlik açığı olan CVE-2024-49039, Google’ın Tehdit Analiz Grubu araştırmacıları Vlad Stolyarov ve Bahare Sabouri tarafından bildirildi. Microsoft, bu açığın ulus-devlet destekli bir hacker grubunun ya da gelişmiş tehdit aktörlerinin faaliyetinden kaynaklanabileceğini belirtti. Bu tür tehditler, kullanıcıların verilerini çalmayı veya sistemlere zarar vermeyi amaçlayabiliyor.
Sıfır Gün Açıkları ve Diğer Güncellemeler
Microsoft, CVE-2024-49019 olarak bilinen, henüz istismar edilmemiş olan sıfır gün açığını da kapatmış durumda. Ayrıca, CVE-2024-43498 ve CVE-2024-43639 gibi yüksek risk taşıyan diğer açıklar da giderildi. Bu önlemler, kullanıcıların daha güvenli bir deneyim yaşamasını sağlarken, herhangi bir saldırıya karşı sistemleri korumaya devam ediyor.
OpenSSL ve Açık Kaynak Yazılımlarına Yönelik Önlemler
Microsoft, yalnızca Windows sistemleri için değil, aynı zamanda OpenSSL gibi açık kaynak yazılımlarındaki güvenlik açıkları için de çeşitli önlemler aldı. Bu önlemler, daha geniş bir yazılım ekosisteminde güvenliği artırmayı hedefliyor.
Microsoft’un Kasım 2024 Patch Tuesday güncellemesi, güvenlik açığı düzeltmelerinin yanı sıra yeni tehditlere karşı etkili koruma sağlıyor. Kullanıcılar, bu güncellemeleri bir an önce indirip kurarak, dijital güvenliklerini güçlendirebilir ve olası siber saldırılara karşı korunmuş olurlar.
