Microsoft, en son Patch Tuesday güncelleme ile birlikte, eserlerinde yer alan 49 CVE etiketli Wi-Fi güvenlik açığını kapattı. Bu güvenlik açıklarından biri, 10 üzerinden 9.8 CVSS şiddet derecesiyle kritik olarak değerlendirildi ve “en mümkün istismar” kategorisine giriyor. Bu kritik yanılgı, tıpkı ortak Wi-Fi ağını kullanan herkesin uzaktan akın gerçekleştirmesine imkan tanıyor.
Microsoft, kritik Wi-Fi açığını kapatmak için güncelleme yayınladı
Bu güvenlik açığı, Microsoft Message Queuing (MSMQ) sistemindeki bir uzaktan kod yürütme (RCE) probleminden kaynaklanıyor. Bir saldırgan, özel olarak hazırlanmış makûs niyetli bir MSMQ paketi göndererek, savunmasız bir Windows sisteminde (örneğin Windows Server kutusu) rastgele kod çalıştırabilir. Bu kusur, Windows 11, Windows 10 ve Windows Server 2008 ve sonraki sürümleri etkiliyor.
RCE güvenlik açıkları, fizikî erişim gerektirmediği için tehlikeli. Bu durumda, saldırganların tıpkı Wi-Fi ağına bağlı olması kâfi oluyor. Saldırganlar, savunmasız bir aygıta özel olarak hazırlanmış bir ağ paketi göndererek kolay kolay bu yanılgıyı berbata kullanabilirler. Bu durum, bilhassa kütüphane, kahve dükkanı yahut havaalanı üzere halka açık yerlerde çalışmayı seven şahıslar için tehlike arz ediyor.
Microsoft, bu güvenlik açığının yırtıcı tabiatta istismar edildiğine dair rastgele bir ispat bulunmadığını belirtti. Lakin, bir güvenlik açığı yayınlandığında, berbat niyetli aktörlerin süratle harekete geçmesi olağan bir durum. Mayıs 2024’te yamalanan ve faal olarak istismar edilen iki sıfır gün güvenlik açığına (CVE-2024-30040 ve CVE-2024-30051) kıyasla, bu açık için rastgele bir istismar tespit edilmedi.
Bu güncelleme, Microsoft için nispeten küçük bir yama olarak nitelendiriliyor. Zero Day Initiative’ten Dustin Childs’a göre, üçüncü parti CVE’ler de dahil edildiğinde, bu ay belgelenen CVE sayısı aslında 58’e ulaşıyor. Microsoft ayrıyeten Windows 11 Build 26241 beta sürümünü de kullanıma sundu. Bu sürüm, Belge Gezgini’nde evrakları taşımayı kolaylaştıran yeni bir özellik içeriyor.
Kullanıcılar, Evrak Gezgini Adres Çubuğu’ndaki kırıntılar ortasında sürükle-bırak tekniğiyle belge taşıyabilecekler. Ayrıyeten, Evrak Gezgini’nde seçili belge yahut klasörleri daha kolay görmek için ince bir hudut eklendi. Bu beta sürümü, Evrak Gezgini’nin Ana sayfasına gitme sırasında çökmesine neden olan temel bir sorunu da düzeltti.
Siz ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.
