Microsoft, Windows 10 ve 11 Tehdidine Karşı Uyarıyor! Hemen Güncelleyin

Microsoft, Windows'un tüm büyük sürümlerinin bilgisayar korsanları tarafından aktif olarak kullanılan yeni bir sıfır gün saldırısına karşı savunmasız olduğunu duyurdu. Teknoloji devi, kullanıcıların harekete geçmesi gerektiğini söylüyor.

Microsoft, yeni tehdidi, üç sıfırıncı gün saldırısı da dahil olmak üzere ürünleri ve platformlarındaki 75 kusur için düzeltmeler içeren Mayıs 2022 "Salı Yaması" güncellemesinin bir parçası olarak açıkladı. Ancak büyük haber; Windows 7, Windows 8.1, Windows 10, Windows 11 ve tüm Windows Server sürümlerini etkileyen CVE-2022-26925 oldu.

Windows'ları etkileyen yeni zero-day açıkları

Halihazırda Microsoft, bu kusurla ilgili bilgileri sınırlandırıyor ve saldırıyı yalnızca genel anlamda tanımlıyor. Büyük açık, bilgisayar korsanlarının etki alanı denetleyicisinin kimliğine kadar yükseltilmiş ayrıcalıklar kazanmalarına izin verme potansiyeline sahip. 

Bu, bilgisayar korsanlarının bilgisayarınızda herhangi bir eylemi gerçekleştirme hakkı veriyor. Microsoft, saldırının CVSS'nin tehdit derecelendirmesini 8.1/10 olarak atadı, ancak bu, bir ağdaki diğer bilgisayarlara ve sunuculara saldırmak için birlikte kullanıldığında 9.8/10'a yükselebilir.

Ayrıca Microsoft'un 'kritik' bir tehdit düzeyi taşıdığını söylediği başka sıfırıncı günler de bulunuyor. Bu tehditler Windows 7, Windows 8.1, Windows 10 ve Windows 11 ile tüm Windows Server sürümlerini etkiliyor:

• Kritik - CVE-2022-22017 (CVSS 8.8): Uzak Masaüstü İstemcisinde Uzaktan Kod Yürütme Güvenlik Açığı
• Kritik - CVE-2022-26923 (CVSS 8.8): Active Directory Etki Alanı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı
• Kritik - CVE-2022-26931 (CVSS 7.5): Windows Kerberos'ta Ayrıcalık Yükselmesi Güvenlik Açığı
• Kritik - CVE-2022-23270 (CVSS 8.1): Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı
• Kritik - CVE-2022-21972 (CVSS 8.1): Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı

Windows kullanıcıları ne yapmalı?

Microsoft, Mayıs 2022 'Salı Yaması' güncellemesinin önümüzdeki haftalarda tüm kullanıcılara sunulacağını belirtiyor. Kuyruğu atlamak ve güncellemeyi manuel olarak tetiklemek için Ayarlar > Windows Update > Güncellemeleri Kontrol Et seçeneğine gidin.

İlginç bir şekilde Mayıs güncellemesi aslında Microsoft'un Nisan 2022 sürümünden önemli ölçüde daha az düzeltme içeriyor. 

Bununla birlikte 1 Ocak 2022'den bu yana Microsoft platformlarında 400'den fazla kusur bulundu, bu nedenle sisteminizi her zaman güncel tutmanız önerilmekte.

Siz Windows'ları etkileyen yeni zero-day'ler hakkında ne düşünüyorsunuz? Görüşlerinizi yorumlardan veya R10.NET Forum'dan paylaşabilirsiniz.