Nisan Salı günü yapılan yamada Microsoft 160'tan fazla güvenlik açığını kapattı. Saldırılar zaten mevcut ve saldırganlar Edge web tarayıcısının yanı sıra SharePoint Server'ı da hedefliyor. Defender'daki bir güvenlik kusuru herkesçe bilinmektedir ve saldırılar yakın olabilir.
Duyurudan sonra devamını okuyun
Hemen yama yapın!
Şu anda istismar edilen güvenlik açığı (CVE-2026-32201)orta“) SharePoint Server'da gelen bir uyarı mesajına göre saldırganlar, sahtekarlık saldırıları için ağları kullanıyor. Microsoft şu anda bunun ne anlama geldiği, bu tür saldırıların nasıl gerçekleştiği ve kapsamları hakkında ayrıntılı bilgi vermiyor. Sonuçta şirket, saldırganların başarılı saldırılardan sonra aslında mühürlü verileri görüntüleyebileceğini ve değiştirebileceğini iddia ediyor. ABD siber güvenlik düzenleyicisi CISA da devam eden saldırılarla ilgili bir uyarı yayınladı.
Chromium güvenlik açığı nedeniyle (CVE-2026-5281)yüksek“), saldırganlar oluşturdukları bir web sitesi üzerinden kötü amaçlı kod çalıştırıyorlar. Yine saldırganların bu güvenlik açığına ne ölçüde saldırdıkları da şu an için bilinmiyor.
Kamuoyunca bilinen güvenlik açığı (CVE-2026-33825)yüksek“) Defender virüs tarayıcısındaki “) saldırganların cüzdanına düşebilir. Geliştiriciler bir makalede, eğer öyleyse, ayrıntılı olarak açıklanmayan bir şekilde daha yüksek kullanıcı hakları elde edebilirler, diye uyarıyorlar. Açıklamaya göre, bu “BlueHammer” adı verilen hak yükseltme boşluğu olabilir. Microsoft, şimdi de yararlanma koduyla orijinal olarak halka açık GitHub deposuna erişim koruması eklemiş gibi görünüyor, bunun bir başka göstergesi.
Diğer tehlikeler
Microsoft çeşitli güvenlik açıklarını şu şekilde sınıflandırır:eleştirmen“Buna Office'teki (CVE-2026-32190) ve Uzak Masaüstü istemcisindeki (CVE-2026-32157) kötü amaçlı koddaki boşluklar da dahildir. Saldırganlar ayrıca TCP/IP gibi çeşitli Windows bileşenlerine de saldırabilir. Active Directory, Azure ve .NET Framework de saldırıya açıktır.
Gelecekteki Uzak Masaüstü (RDP) saldırılarını daha zor hale getirmek için geliştiriciler, Nisan güncellemeleriyle birlikte RDP sağlamlaştırmasını yayınladı. Kurulumdan sonra, bağlantı kurulmadan önce RDP dosyaları açıldığında artık bir uyarı mesajı görüntüleniyor.
Yöneticiler Windows Update'in açık olduğundan ve en son güvenlik düzeltme eklerinin yüklendiğinden emin olmalıdır. Windows 10'u genişletilmiş destekle kullanan herkes bu ay güvenlik güncellemelerini de alacak. Microsoft, bu ay kapattığı açıklarla ilgili daha fazla bilgiyi Güvenlik Güncelleştirmesi Kılavuzu'nda listeliyor.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın