Microsoft'tan “eleştirmen“Sınıflandırılmış güvenlik açıkları diğerlerinin yanı sıra Azure, M365, Office, SharePoint, Windows ve Word'ü tehdit ediyor. Çoğu durumda saldırganlar bilgisayarlara kötü amaçlı kod sızdırabilir ve böylece sistemleri tamamen tehlikeye atabilir.
Duyurudan sonra devamını okuyun
Yöneticiler Windows Update özelliğinin açık olduğundan ve sistemlerin güncel olduğundan emin olmalıdır. Aksi halde PC'ler savunmasızdır. Şu ana kadar saldırganların bu güvenlik açıklarından yararlandığına dair herhangi bir rapor bulunmuyor.
Kritik boşluklar
En tehditkar olanı ise “eleştirmenAzure DevOps'ta mümkün olan en yüksek CVSS puanı 10 üzerinden 10 olan güvenlik açığı (CVE-2026-42826). Bu noktada saldırganlar aslında korunan bilgilere belirsiz bir şekilde erişebilirler. Microsoft, sunucu tarafındaki güvenlik açığını giderdiğini söylüyor. Yöneticilerin bu noktada herhangi bir şey yapmasına gerek yok.
Dahası “eleştirmenGüvenlik açıkları, diğerlerinin yanı sıra Apache Cassandra için Azure Yönetilen Örneği (CVE-2026-33109), Microsoft Dynamics 365 Şirket İçi (CVE-2026-42898) ve Windows'ta DNS İstemcisi'ni (CVE-2026-41096) etkiler. İkinci durumda, uzaktaki saldırganlar, hazırlanmış bir DNS isteği aracılığıyla kimlik doğrulaması olmadan bellek hatalarını tetikleyebilir ve kötü amaçlı kodların bilgisayarlara ulaşmasına izin verebilir. Windows 11'e ve etkilenen sunucu sürümlerine yönelik çeşitli saldırı türleri vardır.
Güvenlik açıklarının tespiti
Bu yama gününde Microsoft toplamda yaklaşık 140 güvenlik sorununu düzeltti. Bir gönderide şirket, güvenlik açıklarının çoğunun birden fazla AI aracısı kullanılarak keşfedildiğini söylüyor.
Güvenlik açıkları ve tehdit altındaki yazılımlar hakkında daha fazla bilgiyi Microsoft'un Güvenlik Güncelleştirmesi Kılavuzu'nda bulabilirsiniz.
Duyurudan sonra devamını okuyun
(des)
Bir yanıt yazın