Haberler

Windows Zero-Day İçin Unofficial Patch Yayınlandı

Windows 10 1809 ve sonraki sürümleri etkileyen yerel ayrıcalık yükseltme (LPE) zero-day güvenlik açığı için ücretsiz resmi olmayan yamalar yayınlandı.

Zafiyet, Microsoft tarafından CVE-2021-24084 olarak izlenen ve Şubat başka bir zafiyet için yayınlanan güncellemede bu zafiyeti atladı. Güvenlik araştırmacısı Abdelhamid Naceri bu ay,  Haziran ayında yeni tespit edilen zafiyeti kamuya açıkladıktan sonra eksik yamalanan zafiyetin yönetici ayrıcalıkları kazanmak için de kullanılabileceğini keşfetti. 

Microsoft, Naceri’nin Haziran ayı açıklamasını da fark etmiş olsa da, şirket LPE hatasını henüz düzeltmedi ve Windows 10 sistemlerini en son Kasım 2021 güvenlik güncellemeleri sonrası saldırılara maruz kalmaya devam etti.

Saldırganlar bu zafiyetten yararlanmak için iki koşulu karşılamaları gerekiyor:

  • C sürücüsünde sistem koruması etkinleştirilmeli ve en az bir geri yükleme noktası oluşturulmalıdır.
  • Bilgisayarda en az bir yerel yönetici hesabı etkinleştirilmeli veya en az bir “Yönetici” grubu üyesinin kimlik bilgileri önbelleğe alınmalıdır.

Etkilenen tüm Windows 10 sistemleri için Unofficial Patch yayınlandı

Microsoft, bu güvenlik sorununu gidermek için güvenlik güncelleştirmeleri yayınlayana kadar (muhtemelen önümüzdeki ayın Salı Yaması sırasında), 0patch mikro yama hizmeti etkilenen tüm Windows 10 sürümleri için ücretsiz ve resmi olmayan yamalar yayınladı (Windows 10 21H2henüz 0patch tarafından desteklenmiyor)

Desteklenen işletim sistemleri

  1. Windows 10 v21H1 (32 & 64 bit) updated with November 2021 Updates
  2. Windows 10 v20H2 (32 & 64 bit) updated with November 2021 Updates
  3. Windows 10 v2004 (32 & 64 bit) updated with November 2021 Updates
  4. Windows 10 v1909 (32 & 64 bit) updated with November 2021 Updates
  5. Windows 10 v1903 (32 & 64 bit) updated with November 2021 Updates
  6. Windows 10 v1809 (32 & 64 bit) updated with May 2021 Updates

Windows Sunucuları etkilenmez!

Mikro yama nasıl kurulur

Resmi olmayan yamayı sisteminize yüklemek için bir 0patch hesabı açmanız ve 0patch aracısını yüklemeniz gerekir. Aracıyı cihazınızda başlattığınızda, yama, yeniden başlatma gerektirmeden otomatik olarak uygulanacaktır

Kaynak: bleepingcomputer.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.