Microsoft, Windows 11 kullanıcılarına yönelik büyük bir güvenlik güncellemesi sundu. Eylül 2024 Patch Tuesday güncellemesiyle birlikte, toplamda 79 güvenlik açığı kapatıldı. Bu güncelleme, sistem güvenliğini artırma yolunda önemli bir adım atarken, kritik üç açığın da aktif olarak kötü niyetli kişiler tarafından kullanıldığı belirtildi.
Windows 11'de Güvenlik Üçgeni Artıyor
Microsoft, bu ayki güncellemeyle birlikte Windows 11 üzerinde etkili olan ve aktif olarak kötüye kullanılan üç güvenlik açığını daha ele aldı. Güncelleme, Windows 10’un eski sürümlerinde bulunup uzun süredir fark edilmeyen bir kritik açığı da kapsamına aldı. Geçtiğimiz ayki güncellemede Chromium tabanlı Edge tarayıcısında yer alan 26 açığın ise bu pakete dahil edilmediği gözlemlendi. Bu durum, Microsoft’un güvenlik açıklarını kapatmak için süregeldiğini ve yazılım güvenliğine verdiği önemi ortaya koyuyor.
Güncelleme ile Gelen Önemli Güvenlik Yamanları
CVE-2024-38014 (CVSS puanı: 7.8): Windows Installer Yüksek Ayrıcalık Seviyesine Yükseltme Açığı. Bu açık, saldırganların sisteme daha yüksek yetkilere sahip bir kullanıcı olarak giriş yapmasını mümkün kılıyor.
CVE-2024-38217 (CVSS puanı: 5.4): Windows Mark-of-the-Web (MotW) Güvenlik Özelliğini Atlatma Açığı. ‘LNK Stomping’ olarak bilinen bu açık, 2018 yılından bu yana etkin olarak kullanılıyor ve internetten indirilen dosyaların güvenlik uyarılarını geçmesine olanak tanıyor.