Microsoft Dev Güvenlik Güncellemesi ile Siber Tehditlere Karşı Yeni Önlem!
Microsoft dev güvenlik güncellemesi, Kasım 2024 itibarıyla kullanıcılara sunuldu. Bu yeni güncelleme, şirketin aylık olarak yayınladığı ‘Patch Tuesday’ paketinde toplam 90 güvenlik açığını kapatarak siber tehditlere karşı önemli bir adım atıyor. Güncellemenin öne çıkan yanlarından biri, NT LAN Manager (NTLM) ve Görev Zamanlayıcı gibi kritik noktalarda tespit edilen iki önemli açığın giderilmesi oldu. Bu güncellemeyle birlikte Microsoft, sistem güvenliğini artırma konusundaki kararlılığını sürdürüyor.
Önemli Güvenlik Açıkları ve Microsoft’un Çözümleri
Bu güncellemede ele alınan güvenlik açıklarının çoğunluğu ‘Önemli’ seviyede olmakla birlikte dört ‘Kritik’ ve bir ‘Orta’ düzeyde güvenlik açığı da kapatılmış durumda. Microsoft dev güvenlik güncellemesi sayesinde, özellikle uzaktan kod çalıştırma (RCE) gibi tehlikeli saldırılara karşı daha güçlü bir koruma sağlanıyor. Aşağıda güncellemenin kapattığı ana güvenlik açıklarına dair bazı kritik detaylar bulunmaktadır:
Güvenlik Açığı Kodu | Açıklama | Tespit Eden |
---|---|---|
CVE-2024-43451 | NTLMv2 kimlik doğrulama zafiyetine yol açarak saldırgana erişim sağlıyor. | Israel Yeshurun (ClearSky) |
CVE-2024-49039 | Ulus-devlet destekli bir grup tarafından istismar edilebilecek kritik bir açık. | Vlad Stolyarov ve Bahare Sabouri (Google) |
CVE-2024-49019 | Henüz istismar edilmemiş, sıfır gün açığına yönelik yama. | Microsoft |
CVE-2024-43498 | Yüksek risk taşıyan bir zafiyet. | Microsoft |
CVE-2024-43639 | Siber tehditlere karşı yüksek risk oluşturan diğer bir güvenlik açığı. | Microsoft |
Siber Güvenlik Alanında Yeni Bir Adım
Bu güncellemeyle birlikte Microsoft, NTLMv2 kimlik doğrulama protokolündeki açıkları gidermeye yönelik üçüncü bir hamlesini yapmış oldu. CVE-2024-43451 olarak bilinen bu açık, NTLM tabanlı sistemlerde kullanıcı kimlik doğrulama bilgilerini tehdit eden ciddi bir sorun yaratıyordu. Bu açığın ClearSky araştırmacısı Israel Yeshurun tarafından tespit edilmesi, Microsoft’un güvenlik açıklarını hızla kapatma ve kullanıcı güvenliğini sağlama konusundaki hassasiyetini ortaya koyuyor.
Ek olarak, CVE-2024-49039 kodlu güvenlik açığı, ulus-devlet destekli grupların veya gelişmiş tehdit aktörlerinin hedeflediği bir zafiyet olarak tanımlandı. Google’ın Tehdit Analiz Grubu’ndan Vlad Stolyarov ve Bahare Sabouri, bu açığın bildirilmesinde önemli bir rol oynadı. Bu tür iş birlikleri sayesinde, büyük teknoloji firmaları siber tehditlere karşı daha etkili çözümler geliştirebiliyor.
Microsoft Edge ve Diğer Güvenlik Güncellemeleri
Microsoft’un Chromium tabanlı Edge tarayıcısına yönelik olarak da kapsamlı güvenlik iyileştirmeleri yapıldı. Ekim 2024’ten bu yana Edge tarayıcısında toplam 31 güvenlik açığı giderildi. Bu güncellemeler, kullanıcıların internette daha güvenli bir deneyim yaşamasına olanak tanıyor. Ayrıca Microsoft, OpenSSL gibi açık kaynak yazılımlarda da güvenlik önlemlerini artırarak siber tehditlere karşı kullanıcılarını koruma konusunda önemli adımlar attı.
Güncelleme İşlem Basamakları
- Windows Güncelleme Ayarlarına Giriş Yapın: Windows güncelleme menüsünden sistem güncellemelerini denetleyin.
- Güncellemeyi İndirin ve Kurun: ‘Güncellemeleri İndir ve Yükle’ butonuna tıklayarak güncelleme işlemini başlatın.
- Sistemi Yeniden Başlatın: Güncellemenin etkin hale gelebilmesi için sistemin yeniden başlatılması gerekmektedir.
- Güncelleme Kontrolü Yapın: Güncellemenin başarıyla tamamlandığından emin olmak için yeniden denetim yapabilirsiniz.
Microsoft dev güvenlik güncellemesi sayesinde kullanıcıların dijital güvenliği artırılarak saldırılara karşı daha güçlü bir koruma sağlanmaktadır.
Sıkça Sorulan Sorular (SSS)
Microsoft’un Kasım 2024 güncellemesi hangi güvenlik açıklarını kapattı?
Kasım 2024 güncellemesi ile toplam 90 güvenlik açığı kapatılmış olup, bunlardan ikisi NTLM ve Görev Zamanlayıcı’daki kritik açıklar olarak öne çıkmaktadır.
CVE-2024-43451 güvenlik açığı nedir?
Bu açık, NTLMv2 kimlik doğrulama zafiyeti nedeniyle saldırganların kullanıcı gibi sisteme erişim sağlamasına olanak tanıyan bir güvenlik açığıdır.
Microsoft Edge tarayıcısında hangi güvenlik iyileştirmeleri yapıldı?
Ekim 2024’ten itibaren Microsoft Edge’de 31 güvenlik açığı giderilmiş olup, kullanıcıların güvenliğini artırmak için önemli adımlar atılmıştır.
Bu güncellemeleri nasıl yapabilirim?
Windows güncelleme ayarlarından güncellemeleri denetleyerek indirip kurabilirsiniz. Güncellemenin etkinleşmesi için sistemin yeniden başlatılması gerekmektedir.
Microsoft’un siber güvenlik stratejisi hangi alanlarda etkili oldu?
Bu güncellemeler özellikle NTLM, Görev Zamanlayıcı ve Edge tarayıcısındaki güvenlik açıklarını kapatarak Microsoft’un kullanıcılarını koruma stratejisinde etkili olmuştur.