Microsoft, Haziran 2021 için yeni bir aylık güvenlik yamaları yayımladı. Özelliklerin güncellenmesinde genel bir kural olarak, kararlılıkları kanıtlanana kadar beklemenizi öneriyoruz.
Microsoft güvenlik bülteni şirketin her ayın ikinci Salı günü yayınladığı ve bu sürümde siber suçlular tarafından istismar edilen bazı güvenlik açıklarını düzelttiği bir bülten. Önceki yama setlerinde olduğu gibi, bunlar Microsoft’un geniş uygulama ve hizmetleri setine aşamalı olarak uygulanır ve bu ay diğerlerinin yanı sıra Windows, Office, Hyper-V, Defender veya .NET Core & Visual Studio geliştirme platformu için yamalar içerir.
Microsoft, bu ay değişen derinlikte 50 güvenlik açığını düzeltti. Bunlardan beşi kritik ve altısı bilinen açıklarla ve en tehlikeli olanlarıyla anılıyor. CVE-2021-33742 Windows MSHTML platformu üzerinden uzaktan kod yürütülmesine izin veren bir güncelleme olarak öne çıkıyor.
Hata, Windows 7’ye dayanan PC’lerde ve sunucu platformlarında yer alıyor. Yöntem olağandır, kötü amaçlarla oluşturulmuş bir web sayfası veya başka bir dosya, Internet Explorer ve IE tarafından kullanılan MSHTML ile açılıp ayrıştırıldığında makinede rastgele kod çalıştırabilir.
Diğer beş istismar edilen kusurdan dördü ayrıcalık yükseltmeleridir. “Bilgi sızıntısı” (CVE-2021-33739) olarak bilinenlerden yalnızca biri olmasına rağmen, bu tür güvenlik açıkları, ağlar arasında gezinmek ve ilk izinsiz girişten sonra kötü amaçlı yazılım tohumlamak isteyen siber suçlular tarafından tercih edilir.
Kritik olarak derecelendirilen beş kusur, aynı zamanda suçluların sömürmeyi seveceği yüksek değerli alanlarda da bulunuyor. Özellikle, yerleşik Microsoft Defender antivirüsünü etkileyen, Microsoft Store VP9 kodekleri için olanı ve SharePoint’te uzaktan kod yürütmeye yönelik olan hata – hedef göz önüne alındığında – kritik.
Windows 10 için yeni Microsoft yamaları
Kısacası, mümkün olan en kısa sürede yükseltmeniz önemli. Windows 10 kullanıcıları için toplu güncelleme KB5003637 ve yayınlanan son üç kararlı sürüm olan 2004, 20H2 ve 21H1 için birbirinin yerine kullanılabilir. Bu, tüm sürümler için aynı toplu güncelleştirmenin ilk kez yayımlanmasıdır. Son ikisi, ilkinin hizmet paketleridir ve bu nedenle aynı kod tabanını paylaşır.
Şu anda esas olarak güncellenen çok sayıda etkilenen bileşen var:
- Fare, klavye veya ekran kalemi gibi giriş aygıtlarını kullanırken güvenliği artırmaya yönelik güncellemeler.
- Windows OLE’nin (bileşik belgeler) güvenliğini artırmaya yönelik güncelleştirmeler.
- Kullanıcı adlarını ve parolaları doğrulamak için güncellemeler.
- Windows temel işlemleri gerçekleştirirken güvenliği artırmaya yönelik güncellemeler.
- Dosyaları depolamak ve yönetmek için güncellemeler.
Windows 10’da Haziran güvenlik düzeltme eklerini iki şekilde yükleyebilirsiniz:
“Windows 10 için Toplu Güncelleştirme (KB5003637)” ifadesini göreceğiniz Ayarlar uygulaması > Güncelleme ve Güvenlik > Windows Update’ten. Kur’a tıklayın ve sistem güncellenecektir.
Microsoft Update Kataloğu aracılığıyla yapmak için web sayfasına erişin Windows 10 sürümü, x86 veya ARM mimarisi ve 32-bit veya 64-bit sürümleri arasından bilgisayarınızın kullandığı sürümü indirmek için arama kutusuna KB5003637 yazın. İndirmeyi bitirdiğinizde .msu dosyasına çift tıklayın.
Bilgisayarlarda ve ağlarda kötü amaçlı yazılımların yaygın olduğu günümüz dünyasında, güvenlik güncellemeleri bir zorunluluk.