Siber güvenlikte yeni dönem: Microsoft’tan dev güvenlik güncellemesi!

Microsoft, Kasım 2024’teki ‘Patch Tuesday’ güncellemesiyle birlikte 90 güvenlik açığını kapattığını duyurdu. Bu güncellemede, bilhassa NT LAN Manager (NTLM) ve Görev Zamanlayıcı’da tespit edilen ve etkin olarak istismar edilen iki kritik açık da giderildi. Çoğunluğu ‘Önemli’ düzeyde olmak üzere, dört ‘Kritik’ ve bir ‘Orta’ seviyede güvenlik açığı da kapatılmış durumda.

Microsoft, kritik güvenlik açıklarını kapatmaya devam ediyor

Güncellemede kapatılan açıkların 52’si, uzaktan kod çalıştırma (RCE) ataklarına karşı savunma sağlıyor. Güncelleme ile ayrıyeten, Microsoft’un Chromium tabanlı Edge tarayıcısında Ekim 2024’ten bu yana 31 güvenlik açığı giderildi. Faal olarak istismar edilen güvenlik açıkları arasında CVE-2024-43451 ve CVE-2024-49039 yer alıyor.

“Bu güvenlik açığı, kullanıcının NTLMv2 karmasını saldırgana ifşa ediyor; bu bilgiyle saldırgan, kullanıcı gibi sisteme erişim sağlayabilir.” şeklinde açıklama yapan Microsoft, CVE-2024-43451 açığını ClearSky araştırmacısı Israel Yeshurun’un keşfettiğini belirtti. Bu yıl NTLMv2 karmalarını ortaya çıkaran üçüncü açık olarak dikkat çeken CVE-2024-43451, Microsoft’un NTLM tabanlı sistemlerinde kalıcı bir sorun olarak öne çıkıyor.

Öte yandan, CVE-2024-49039 ile ilgili olarak Google’ın Tehdit Tahlil Grubu’ndan Vlad Stolyarov ve Bahare Sabouri’nin, bu açığın bildirilmesinde katkısı bulunuyor. Microsoft, bu açığın ulus / devlet takviyeli bir kümenin yahut gelişmiş hacker grubunun işi olabileceğini belirtti.

Bu güncellemelerle birlikte CVE-2024-49019 olarak bilinen ve şimdi istismar edilmemiş olan bir diğer sıfır gün açığı da yamanmış durumda. Ayrıyeten, yüksek risk taşıyan CVE-2024-43498 ve CVE-2024-43639 benzeri açıklar da kapatıldı. Güncellemenin bir modülü olarak Microsoft, OpenSSL gibi açık kaynak yazılımlarda da tedbirler aldı.

Peki, sizce bu güncellemeler Microsoft’un güvenlik stratejisinde ne kadar tesirli olacak? Görüşlerinizi bizimle paylaşmayı unutmayın!