Microsoft, Windows Yönetici Merkezi'ndeki bir güvenlik açığı konusunda uyarıyor. Bu, saldırganların haklarını genişletmesine olanak tanır. BT yöneticilerinin açığı kapatmak ve bir yazılım güncellemesi yüklemek için harekete geçmesi gerekiyor.
Duyurudan sonra devamını okuyun
Çarşamba akşamı Microsoft, güvenlik açığının açıklamasını CVE-2026-26119 adıyla yayınladı. Microsoft, bunun yetersiz kimlik doğrulaması olduğunu yazıyor (CWE-287). Geliştiriciler ayrıca başarılı kötüye kullanımın sonuçlarını da şöyle açıklıyor: “Saldırganlar, etkilenen uygulamayı çalıştıran kullanıcıların haklarını ele geçirecektir.” (CVE-2026-26119, CVSS 8.8risk”yüksek“). Ancak CVSS3 değerine göre risk sınıflandırmasından sapan Redmond şirketi, riski şu şekilde tahmin bile ediyor: “eleştirmen“A.
Güvenlik açığının ayrıntıları henüz yayınlanmadı ve Microsoft, mevcut herhangi bir açıktan henüz haberdar değil. Ancak şirket, saldırganların yakın gelecekte bu güvenlik açığından yararlanma olasılığının daha yüksek olacağını tahmin ediyor.
Windows Yönetici Merkezi: Güncelleştirme mevcut
Windows Admin Center için yazılım sürümü 2511 mevcuttur. Geçen yılın Aralık ayında piyasaya sürüldü ve şu anda bildirilen güvenlik sorununu düzeltiyor. Ancak bir hafta önce Microsoft geliştiricileri bir dağıtım komut dosyasını ve ilgili belgeleri güncelledi. Yazılım güncellemesini daha önce yüklemiş olan kişinin tekrar müdahale etmesine gerek yoktur; Halen eski sürümleri kullanıyorsanız hızlı bir şekilde yeni sürüme geçmelisiniz.
Windows Admin Center, web tabanlı kullanıcı arayüzüne sahip ağlarda Windows 10 ve Windows Server 2012'den başlayarak Windows cihazlarını yönetmek için kullanılan ücretsiz bir eklenti yazılımıdır. Sunucu performansı, gerekli kapasite tahminleri ve Windows sistemlerini yönetme ve örneğin uzaktan bakım yoluyla ortaya çıkan sorunların giderilmesine yönelik işlevler hakkında net bilgiler sağlar. Teknik olarak Microsoft Yönetim Konsolu'nu (MMC) temel alır.
(Bilmiyorum)
Bir yanıt yazın