enflasyonemeklilikötvdövizakpchpmhp
DOLAR
45,2123
EURO
52,8895
ALTIN
6.614,27
BIST
14.448,27
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul
Çok Bulutlu
17°C
İstanbul
17°C
Çok Bulutlu
Çarşamba Parçalı Bulutlu
19°C
Perşembe Az Bulutlu
23°C
Cuma Çok Bulutlu
24°C
Cumartesi Az Bulutlu
21°C
Mac için Sahte Notepad++ Tehlikesi
Mac için Sahte Notepad++ Tehlikesi
05.05.2026 16:20
3
macOS Tahoe 26.5 Güncellemesi Geliştiricilere Sunuldu
macOS Tahoe 26.5 Güncellemesi Geliştiricilere Sunuldu
05.05.2026 08:00
3

Microsoft kritik wifi açığına acil müdahale etti!

Microsoft, Wi-Fi kaynaklı güvenlik açığını kapatan acil bir güncelleme yayınladı. Saldırganlar ağa bağlanarak bilgileri çalıyor.

Microsoft kritik wifi açığına acil müdahale etti!
Yazılım
22.06.2024 23:40
0
9
A+
A-

Microsoft, en son Patch Tuesday güncelleme ile birlikte, eserlerinde yer alan 49 CVE etiketli Wi-Fi güvenlik açığını kapattı. Bu güvenlik açıklarından biri, 10 üzerinden 9.8 CVSS şiddet derecesiyle kritik olarak değerlendirildi ve “en mümkün istismar” kategorisine giriyor. Bu kritik yanılgı, ortak Wi-Fi ağını kullanan herkesin uzaktan saldırı gerçekleştirmesine imkan tanıyor.

Microsoft, kritik Wi-Fi açığını kapatmak için güncelleme yayınladı

Bu güvenlik açığı, Microsoft Message Queuing (MSMQ) sistemindeki bir uzaktan kod yürütme (RCE) meselesinden kaynaklanıyor. Bir saldırgan, özel olarak hazırlanmış kötü niyetli bir MSMQ paketi göndererek, savunmasız bir Windows sisteminde (örneğin Windows Server kutusu) rastgele kod çalıştırabilir. Bu kusur, Windows 11, Windows 10 ve Windows Server 2008 ve sonraki sürümleri etkiliyor.

RCE güvenlik açıkları, fizikî erişim gerektirmediği için tehlikeli. Bu durumda, saldırganların benzeyenWi-Fi ağına bağlı olması kâfi oluyor. Saldırganlar, savunmasız bir aygıta özel olarak hazırlanmış bir ağ paketi göndererek kolaylıkla bu yanılgıyı berbata kullanabilirler. Bu durum, bilhassa kütüphane, kahve dükkanı ya da havaalanıi halka açık yerlerde çalışmayı seven bireyler için tehlike arz ediyor.

Microsoft, bu güvenlik açığının yabanî tabiatta istismar edildiğine dair herhangi bir delil bulunmadığını belirtti. Fakat, bir güvenlik açığı yayınlandığında, kötü niyetli aktörlerin süratle harekete geçmesi olağan bir durum. Mayıs 2024’te yamalanan ve etkin olarak istismar edilen iki sıfır gün güvenlik açığına (CVE-2024-30040 ve CVE-2024-30051) kıyasla, bu açık için herhangi bir istismar tespit edilmedi.

Bu güncelleme, Microsoft için nispeten küçük bir yama olarak nitelendiriliyor. Zero Day Initiative’ten Dustin Childs’a göre, üçüncü parti CVE’ler de dahil edildiğinde, bu ay belgelenen CVE sayısı aslında 58’e ulaşıyor. Microsoft ayrıyeten Windows 11 Build 26241 beta sürümünü de kullanıma sundu. Bu sürüm, Dosya Gezgini’nde evrakları taşımayı kolaylaştıran yeni bir özellik içeriyor.

Kullanıcılar, Dosya Gezgini Adres Çubuğu’ndaki kırıntılar arasında sürükle-bırak sistemiyle dosya taşıyabilecekler. Ayrıyeten, Dosya Gezgini’nde seçili dosya ya da klasörleri daha kolay görmek için ince bir sınır eklendi. Bu beta sürümü, Dosya Gezgini’nin Ana sayfasına gitme sırasında çökmesine neden olan temel bir sorunu da düzeltti.

Siz ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.

ETİKETLER: , , , ,
Yorumlar

Henüz yorum yapılmamış. İlk yorumu yukarıdaki form aracılığıyla siz yapabilirsiniz.