Microsoft, Kasım 2024’teki ‘Patch Tuesday’ güncellemesiyle birlikte 90 güvenlik açığını kapattığını duyurdu. Bu güncellemede, bilhassa NT LAN Manager (NTLM) ve Misyon Zamanlayıcı’da tespit edilen ve faal olarak istismar edilen iki kritik açık da giderildi. Çoğunluğu ‘Önemli’ düzeyde olmak üzere, dört ‘Kritik’ ve bir ‘Orta’ seviyede güvenlik açığı da kapatılmış durumda.
Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor
Güncellemede kapatılan açıkların 52’si, uzaktan kod çalıştırma (RCE) akınlarına karşı savunma sağlıyor. Güncelleme ile ayrıyeten, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten bu yana 31 güvenlik açığı giderildi. Faal olarak istismar edilen güvenlik açıkları ortasında CVE-2024-43451 ve CVE-2024-49039 yer alıyor.
“Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı üzere sisteme erişim sağlayabilir.” biçiminde açıklama yapan Microsoft, CVE-2024-43451 açığını ClearSky araştırmacısı Israel Yeshurun’un keşfettiğini belirtti. Bu yıl NTLMv2 karmalarını ortaya çıkaran üçüncü açık olarak dikkat çeken CVE-2024-43451, Microsoft’un NTLM tabanlı sistemlerinde kalıcı bir sorun olarak öne çıkıyor.
Öte yandan, CVE-2024-49039 ile ilgili olarak Google’ın Tehdit Tahlil Grubu’ndan Vlad Stolyarov ve Bahare Sabouri’nin, bu açığın bildirilmesinde katkısı bulunuyor. Microsoft, bu açığın ulus / devlet takviyeli bir kümenin ya da gelişmiş hacker kümesinin işi olabileceğini belirtti.
Bu güncellemelerle birlikte CVE-2024-49019 olarak bilinen ve şimdi istismar edilmemiş olan bir öteki sıfır gün açığı da yamanmış durumda. Ayrıyeten, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 üzere açıklar da kapatıldı. Güncellemenin bir kesimi olarak Microsoft, OpenSSL üzere açık kaynak yazılımlarda da tedbirler aldı.
Peki, sizce bu güncellemeler Microsoft’un güvenlik stratejisinde ne kadar tesirli olacak? Görüşlerinizi bizimle paylaşmayı unutmayın!