Microsoft yeni bir yama yayınladı ve Windows 10’da 116’ya kadar güvenlik açığını çözdüğünü duyurdu.
Windows 10’un en son üç sürümünden (2004, 20H2 ve 21H1) herhangi birini yüklediyseniz, Windows Update’i açtığınızda, genel sistem güvenliği, oturum açma verileri doğrulaması ile ilgili iyileştirmeler ve düzeltmeler içeren KB5004237 sürümü güncellemeye hazır olacak.
Windows 10’un eski sürümleri ise kendi güncelleme paketlerine sahip:
Bu yama, Windows 10’da 116 güvenlik açığını çözüyor
Aslında, önceki günlerde bağımsız olarak piyasaya sürüldükleri için bu güncellemeye dahil olan yamaları zaten biliyoruz, oyun performansını düzeltmek için yamalar, PDF sorunları ve PrintNightmare güvenlik açığına karşı sunulan meşhur yama…
Son olarak, Windows 10 için dün yayınlanan Salı Yaması, 116 güvenlik sorununu çözüyor. Bu sorunlardan en az 4 tanesi şu anda istismar ediliyor ve toplam 13 tanesi Microsoft tarafından ‘kritik’ olarak sınıflandırıldı.
Her iki grubun parçası olan üç tanesi öne çıkıyor: CVE-2021-34448, Windows’un tüm desteklenen sürümlerinde (sunucu sürümleri dahil) yerleşik olarak bulunan komut dosyası oluşturma motorunda kritik bir uzaktan kod yürütme güvenlik açığı; ve CVE-2021-33771 ve CVE-2021-31979 hatalarına gelirsek, her ikisi de Windows çekirdeğindeki ayrıcalık yükselmesiyle ilgili hatalar.
Dün yamalı olan açıklar arasında en önemli güvenlik açıklarından bir diğeri, Windows DNS sunucusunda Windows sunucu sürümlerini de etkileyen ve alan adı çözümleme sisteminin manipüle edilmesine, böylece web erişimlerinin yeniden yönlendirilmesine izin veren bir ‘sıfır gün’ güvenlik açığı olan CVE-2021-34494.
Ancak 116 güvenlik açığı arasında her şeyden biraz var, diğerleri uzun bir Windows bileşenleri listesini (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V ve MSHTL platformu) ve harici programları etkiliyor. HEVC Video Uzantıları, Microsoft Excel ve SharePoint Server, Word, Power BI vb. bunların arasında.
