Microsoft, Windows ve diğer ürünlerindeki 68 güvenlik açığını kapattı

Microsoft geleneksel Salı yamaları kapsamında Windows ve diğer yazılım ürünlerindeki güvenlik açıklarını kapattı. Şirket 6'sı gerçek saldırılarda aktif olarak kullanılan toplam 68 açığı yamaladı.

Sıfır gün açıklarının detayları

Windows

Onur Seven

Teknoloji Editörü

Bildirimi Aç Bildirim Açık

Microsoft, yazılım ürünlerindeki 68 güvenlik açığını kapattı — Kasım ayının ikinici Salı gününü geride bıraktık. Microsoft her zaman olduğu gibi geleneksel **Salı yamaları** kapsamında yeni bir güncelleme paketi yayınladı. Geliştiriciler bu kez Windows işletim sistemi ve diğer Microsoft ürünlerindeki **68 güvenlik açığını** düzeltti.

Yamalanan açıklardan 6'sının bilgisayar korsanları tarafından siber saldırılarda aktif olarak kullanıldığını belirtelim. 11 tanesi ise uzaktan kod yürütme, kimlik hırsızlığı veya ayrıcalık yükseltmeye olanak sağladıkları için en yüksek önem derecesi olan "Kritik" olarak sınıflandırıldı.

Sıfır gün açıklarının detayları

Gerçek siber saldırılarda hali hazırda kullanılmakta olan sıfır gün güvenlik açıklarına yakından bakalım:

CVE-2022-41128 - Windows betik dillerinde uzaktan kod yürütme
CVE-2022-41091 - Web güvenlik işlevinin atlanması
CVE-2022-41073 - Microsoft Windows Yazdırma Biriktiricisi ayrıcalık yükseltme
CVE-2022-41125 - Windows CNG Anahtar Yalıtımı hizmetinde ayrıcalık yükseltme
CVE-2022-41040 - Microsoft Exchange Server'da ayrıcalık yükseltme
CVE-2022-41082 - Microsoft Exchange Server'da uzaktan kod yürütme

Microsoft yazılımlarında düzeltilen tüm güvenlik açıklarıyla ilgili detaylı bilgilere şirketin resmi web sayfası üzerinden ulaşabilirsiniz. Güvenlik güncellemeleri sizi her türlü siber saldırıya karşı koruyacağı için sisteminize ulaşan yamaları hızlı bir şekilde kurmayı ihmal etmeyin.