Windows'un mevcut masaüstü ve sunucu sürümlerine yönelik devam eden saldırılar nedeniyle yöneticiler, Windows Update'in açık olduğundan ve en son güvenlik yamalarının yüklendiğinden emin olmalıdır. Geliştiriciler ayrıca kötü amaçlı kodların sistemlere girebileceği çeşitli boşlukları da doldurdu.
Duyuru
Güvenlik açığından aktif olarak yararlanıldı
Şu anda yararlanılan güvenlik açığı (CVE-2024-49138, Risk “yüksek“), gelen uyarı mesajına göre Windows 10 ve Windows 11'in farklı sürümlerini etkiliyor. Windows Server 2008 ve 2022 gibi farklı sürümlerde tehdit ediliyor. Saldırıların başarılı olması halinde saldırganlar daha yüksek kullanıcı hakları elde ediyor.
Bu durumda Microsoft'a göre bunlar sistem haklarıdır. Böyle bir pozisyonda saldırganlar genellikle geniş çapta hasara neden olabilir. Bu tür saldırılar genellikle kötü amaçlı kod yürütmek için ek deliklerle birleştirilir. Microsoft şu anda saldırıların nasıl gerçekleştiğini belirtmiyor. Saldırıların ne ölçüde gerçekleştiği de henüz bilinmiyor.
Diğer tehlikeler
Bir”eleştirmen” Kötü amaçlı kod boşluğu (CVE-2024-49112), Windows ve Windows Server'ın mevcut sürümlerini etkiler. Basit Dizin Erişim Protokolü'nde (LDAP) bulunur. Saldırı süreci veya yöneticilerin halihazırda erişime kapatılmış bilgisayarları nasıl algılayabildiği hakkında daha fazla bilgi edinin. saldırıya uğrayanlar mevcut henüz mevcut değil yöneticiler bu güvenlik güncelleştirmesini hemen yükleyemezse, Microsoft, etki alanı denetleyicilerinin Internet bağlantısının kesilmesini önerir.
Diğer kötü amaçlı kod güvenlik açıkları, Uzak Masaüstü Hizmetleri gibi çeşitli Windows bileşenlerini etkiler. Hyper-V ayrıca kötü amaçlı kodlarla boğulabilir. Bu boşluklar tehdit düzeyiyle ilgilidir”yüksek” gizlidir. Office ayrıca kötü amaçlı kod saldırılarına karşı da savunmasızdır. Saldırganlar ayrıca yetkisiz olarak bilgilere erişebilir ve bilgileri dışarı aktarabilir.
Aralık ayındaki Yama Günü'nde kapatılan güvenlik açıkları ve tehdit altındaki Microsoft yazılımları hakkında daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.
Kasım ayındaki Yama Günü'nde Microsoft'un halihazırda aktif olarak saldırıya uğrayan bir güvenlik açığını da düzeltmesi gerekiyordu.
(des)
Duyuru
Güvenlik açığından aktif olarak yararlanıldı
Şu anda yararlanılan güvenlik açığı (CVE-2024-49138, Risk “yüksek“), gelen uyarı mesajına göre Windows 10 ve Windows 11'in farklı sürümlerini etkiliyor. Windows Server 2008 ve 2022 gibi farklı sürümlerde tehdit ediliyor. Saldırıların başarılı olması halinde saldırganlar daha yüksek kullanıcı hakları elde ediyor.
Bu durumda Microsoft'a göre bunlar sistem haklarıdır. Böyle bir pozisyonda saldırganlar genellikle geniş çapta hasara neden olabilir. Bu tür saldırılar genellikle kötü amaçlı kod yürütmek için ek deliklerle birleştirilir. Microsoft şu anda saldırıların nasıl gerçekleştiğini belirtmiyor. Saldırıların ne ölçüde gerçekleştiği de henüz bilinmiyor.
Diğer tehlikeler
Bir”eleştirmen” Kötü amaçlı kod boşluğu (CVE-2024-49112), Windows ve Windows Server'ın mevcut sürümlerini etkiler. Basit Dizin Erişim Protokolü'nde (LDAP) bulunur. Saldırı süreci veya yöneticilerin halihazırda erişime kapatılmış bilgisayarları nasıl algılayabildiği hakkında daha fazla bilgi edinin. saldırıya uğrayanlar mevcut henüz mevcut değil yöneticiler bu güvenlik güncelleştirmesini hemen yükleyemezse, Microsoft, etki alanı denetleyicilerinin Internet bağlantısının kesilmesini önerir.
Diğer kötü amaçlı kod güvenlik açıkları, Uzak Masaüstü Hizmetleri gibi çeşitli Windows bileşenlerini etkiler. Hyper-V ayrıca kötü amaçlı kodlarla boğulabilir. Bu boşluklar tehdit düzeyiyle ilgilidir”yüksek” gizlidir. Office ayrıca kötü amaçlı kod saldırılarına karşı da savunmasızdır. Saldırganlar ayrıca yetkisiz olarak bilgilere erişebilir ve bilgileri dışarı aktarabilir.
Aralık ayındaki Yama Günü'nde kapatılan güvenlik açıkları ve tehdit altındaki Microsoft yazılımları hakkında daha fazla bilgi için Güvenlik Güncelleştirmesi Kılavuzu'na bakın.
Kasım ayındaki Yama Günü'nde Microsoft'un halihazırda aktif olarak saldırıya uğrayan bir güvenlik açığını da düzeltmesi gerekiyordu.
(des)