Windows’u hemen güncellemeniz için 71 neden

Ekim’deki Salı Yaması’nda Microsoft, bazıları özellikle oldukça ciddi olan 71 güvenlik açığını kapattı.

En son Salı Yaması ile Microsoft, toplam 71 güvenlik açığını kapattı. Bunların en tehlikelisi, siber suçluların halihazırda kullandığı, Win32k sürücüsündeki use-after-free güvenlik açığı olan CVE-2021-40449.

Buna ek olarak Microsoft, herkes tarafından bilinen üç ciddi güvenlik açığını daha kapattı. Microsoft uzmanları şu an için bu güvenlik açıklarından yaralanma ihtimalini “daha az olası” olarak değerlendiriyor. Bununla birlikte güvenlik uzmanları, aktif olarak bu güvenlik açıkları üzerinde tartışmaya devam ediyor ve bu açıklara ilişkin kavram kanıtlarına (proofs-of-concept) internetten ulaşılabiliyor — dolayısıyla birisi bu açıklardan birini kullanmaya çalışabilir.

Microsoft Windows çekirdek güvenlik açığı

Bu üç güvenlik açığından en tehlikelisi olan CVE-2021-41335, CVSS ölçeğinde 7,8 puana sahip. Microsoft Windows çekirdeğinde bulunan açık, potansiyel kötü amaçlı bir işlemin ayrıcalık yükseltebilmesine izin veriyor.

Windows AppContainer’ı atlama

İkinci güvenlik açığı, CVE-2021-41338, uygulamaları ve işlemleri koruyan Windows AppContainer ortamının kısıtlamalarını atlamayı sağlıyor. Belirli koşulların oluşması halinde, yetkisiz bir kişi, varsayılan Windows Filtre Platformu kuralları sayesinde bu açıktan yararlanabiliyor. Bunun sonucunda da ayrıcalık yükseltilmesi sağlanabiliyor.

Google Project Zero üyeleri, güvenlik açığını Temmuz ayında tespit etti ve Microsoft’a bildirdi. Şirkete düzeltmesi için 90 günlük bir süre verdi ve süre sonunda kavram kanıtını herkesin erişimine açık şekilde yayınladı. Güvenlik açığı CVSS ölçeğinde 7,8 puana sahip.

Windows DNS Sunucusu güvenlik açığı

CVE-2021-40469 güvenlik açığı ise, yalnızca DNS sunucusu olarak çalışan Microsoft Windows makinelerde kullanılabiliyor. Ancak işletim sisteminin, Server 2008 ile başlayan ve kısa süre önce çıkan Server 2022’ye kadar tüm sunucu sürümleri bu güvenlik açığı karşısında savunmasız durumda. CVE-2021-40469, sunucuda uzaktan kod yürütülmesine izin veriyor ve CVSS ölçeğinde 7,2 puana sahip.

Şirketinizi nasıl korursunuz?

Olay Müdahalesi‘ndeki çalışma arkadaşlarımızın hazırladığı Olay Müdahalesi Analiz Raporu 2021’in sonuçları, güvenlik açıklarının popüler ilk saldırı vektörü olmaya devam ettiğini gösteriyor. Ayrıca, güvenlik açıklarının mutlaka yeni olması da gerekmiyor — buradaki ana tehdit sıfır gün güvenlik açıkları değil, genel olarak güncellemelerin yüklenmesinde geç kalınmasıdır. Bu nedenle her zaman, güncellemelerin, mümkün olan en kısa sürede tüm bağlı cihazlarda yüklenmesini öneriyoruz. Güncelleme, özellikle işletim sistemleri, tarayıcılar ve güvenlik çözümleri gibi kritik uygulamalar için oldukça önemlidir.

Şirketinizi henüz bilinmeyen güvenlik açıklarının kullanıldığı saldırılara karşı korumak için sıfır gün açıklarını tespit edebilen proaktif koruma teknolojilerine sahip güvenlik çözümleri kullanın.

İpuçları