Windows 10 için büyük bir güncelleme Microsoft yeni Windows 11 işletim sistemiyle ilgili sorunları giderirken Windows 10’u da unutmadı. Şirket Mart ayı yaması kapsamında yaklaşık 80 güvenlik açığını gidermek için bir dizi güncelleme yayınladı. Güvenlik açıklarını gideren yeni güncellemeler Windows 10 yüklü bilgisayarlara otomatik güncelleme olarak yüklenecektir.
Microsoft yeni bir güncellemeyle birçok güvenlik sorununu giderdi
Windows 10 büyük bir güncelleme şirket tarafından bildirilen 80 hatadan sekizi “kritik” 71’i “önemli” ve biri “orta” olarak sınıflandırıldı. İki düzeltme KB5023696 ve KB5023697 Windows 10 sürümleri 22H2 21H2 21H1 1809 ve 1607’nin yanı sıra Windows Server 2016’daki sistem ve güvenlik sorunlarını giderir. Windows 10 1507’deki Excel sorunları da KB5023713 düzeltmesiyle giderilir.
Windows 10 için büyük bir güncelleme
Windows 10 güncelleme Microsoft ayrıca Nisan 2022’ye kadar aktif olan CVE-2023-23397 ve CVE-2023-24880 kodlu iki kritik güvenlik açığı için yamalar yayınladı. CVE-2023-23397 bir hedefi zorlayabilecek özel e-postalar oluşturabilen bir saldırı tekniği olarak kabul ediliyor. uzak URL’lere bağlanmak ve Windows hesabının Net-NTLMv2 karmasını iletmek için. CVE-2023-24880 Windows Web İşareti güvenlik uyarısını atlayan yürütülebilir dosyalar oluşturmak için kullanılabilen bir Windows SmartScreen güvenlik açığıdır.
Öte yandan CVE-2023-24880 güvenlik açığının internetten indirilen güvenilmez dosyaları açarken Mark-of-the-Web (MotW) korumalarından kaçınmak için kullanılabilecek bir güvenlik atlama hatasının sonucu olduğu söyleniyor.
Bu hatanın nedeni geçen yıl ortaya çıkan ve finansal olarak desteklenen bilgisayar korsanları tarafından Magniber fidye yazılımı için kullanılan başka bir SmartScreen geçici çözüm hatasını (CVE-2022-44698 CVSS puanı: 5.4) çözmek için Windows 10 büyük bir güncelleme yaparak Microsoft tarafından yayınlanan küçük bir yama olarak gösteriliyor.
Google Tehdit Analizi Grubu (TAG) Ocak 2023’ten bu yana indirilen hatalı biçimlendirilmiş Authenticode imzasıyla imzalanmış 100.000’den fazla kötü amaçlı MSI dosyası gözlemlediğini duyurdu. Saldırganların bu sayede Magniber fidye yazılımını herhangi bir güvenlik uyarısı olmadan kolayca dağıtabileceği belirtiliyor.
Ek olarak HTTP protokol yığını (CVE-2023-23392 CVSS puanı: 98) İnternet Kontrol İletisi Protokolü (CVE-2023-23415 CVSS puanı: 98) ve bir dizi çalışma zamanı kusuru Uzaktan kontrolü etkileyen kritik kod sorunları da olmuştur belirlendi. yeni yama ile Microsoft tarafından. düzeltildi.
Microsoft ayrıca Android için OneDrive’da (CVE-2023-24882 ve CVE-2023-24923 CVSS puanları: 5.5) iki kişisel veri kusuru ve Android için Office’te (CVE-2023 -23391 CVSS puanı: 5.5) bir kimlik sahtekarlığı güvenlik açığı belirlemiştir. . O. Öte yandan OneDrive for iOS’ta (CVE-2023-24890 CVSS puanı: 4.3) güvenlik bypass hatası ve macOS için OneDrive (CVE-2023-24930 CVSS puanı: 7 8) için bir ayrıcalık sorunu ortadan kaldırıldı.
Microsoft yeni Windows 10 güncelleme paketi ile birçok büyük sorunun önüne geçildiğini söylüyor. Peki Windows 10 ve Mart yama notları hakkında ne düşünüyorsunuz? Görüşlerinizi yorum kısmından brle paylaşabilirsiniz.