Haberler

Windows Zero-Day İçin Unofficial Patch Yayınlandı

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 27/11/2021
0 1 dakika okuma süresi

Windows 10 1809 ve sonraki sürümleri etkileyen yerel ayrıcalık yükseltme (LPE) zero-day güvenlik açığı için ücretsiz resmi olmayan yamalar yayınlandı.

Zafiyet, Microsoft tarafından CVE-2021-24084 olarak izlenen ve Şubat başka bir zafiyet için yayınlanan güncellemede bu zafiyeti atladı. Güvenlik araştırmacısı Abdelhamid Naceri bu ay,  Haziran ayında yeni tespit edilen zafiyeti kamuya açıkladıktan sonra eksik yamalanan zafiyetin yönetici ayrıcalıkları kazanmak için de kullanılabileceğini keşfetti. 

Microsoft, Naceri’nin Haziran ayı açıklamasını da fark etmiş olsa da, şirket LPE hatasını henüz düzeltmedi ve Windows 10 sistemlerini en son Kasım 2021 güvenlik güncellemeleri sonrası saldırılara maruz kalmaya devam etti.

Saldırganlar bu zafiyetten yararlanmak için iki koşulu karşılamaları gerekiyor:

  • C sürücüsünde sistem koruması etkinleştirilmeli ve en az bir geri yükleme noktası oluşturulmalıdır.
  • Bilgisayarda en az bir yerel yönetici hesabı etkinleştirilmeli veya en az bir “Yönetici” grubu üyesinin kimlik bilgileri önbelleğe alınmalıdır.

Etkilenen tüm Windows 10 sistemleri için Unofficial Patch yayınlandı

Microsoft, bu güvenlik sorununu gidermek için güvenlik güncelleştirmeleri yayınlayana kadar (muhtemelen önümüzdeki ayın Salı Yaması sırasında), 0patch mikro yama hizmeti etkilenen tüm Windows 10 sürümleri için ücretsiz ve resmi olmayan yamalar yayınladı (Windows 10 21H2henüz 0patch tarafından desteklenmiyor)

Desteklenen işletim sistemleri

  1. Windows 10 v21H1 (32 & 64 bit) updated with November 2021 Updates
  2. Windows 10 v20H2 (32 & 64 bit) updated with November 2021 Updates
  3. Windows 10 v2004 (32 & 64 bit) updated with November 2021 Updates
  4. Windows 10 v1909 (32 & 64 bit) updated with November 2021 Updates
  5. Windows 10 v1903 (32 & 64 bit) updated with November 2021 Updates
  6. Windows 10 v1809 (32 & 64 bit) updated with May 2021 Updates

Windows Sunucuları etkilenmez!

Mikro yama nasıl kurulur

Resmi olmayan yamayı sisteminize yüklemek için bir 0patch hesabı açmanız ve 0patch aracısını yüklemeniz gerekir. Aracıyı cihazınızda başlattığınızda, yama, yeniden başlatma gerektirmeden otomatik olarak uygulanacaktır

Kaynak: bleepingcomputer.com

Mehmet Sait YILMAZ fotoğrafı Mehmet Sait YILMAZ Bir e-posta göndermek 27/11/2021
0 1 dakika okuma süresi
Mehmet Sait YILMAZ fotoğrafı

Mehmet Sait YILMAZ

İlgili Makaleler

MS-DOS 4.0’un Kaynak Kodu GitHub’da Yayınlandı

26/04/2024

Cisco Kullanıcıları Dikkat! Zero-Day Zafiyeti Kullanılmaya Başlandı

25/04/2024

Progress Flowmon İçin Update Vakti

25/04/2024

Exchange Server Nisan 2024 Hotfix Yayımlandı

23/04/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu