Neden önemlidir: Nisan ayındaki canavar güncellemesiyle karşılaştırıldığında, bu son Salı Yaması sürümü nispeten küçüktür ancak Microsoft kullanıcılarının hemen düzeltme eki yapması gereken kritik bir kusur içermektedir: savunmasız ürünler, aynı genel Wi-Fi ağını paylaşan herkesin uzaktan saldırısına açıktır. Microsoft ayrıca en son beta sürümüne, dosyaların taşınmasını kolaylaştıran yeni bir Explorer özelliği ekledi.
Microsoft’un en son Salı Yaması, ürünlerinde kritik kabul edilenler de dahil olmak üzere 49 CVE etiketli güvenlik açığına yönelik güncellemeler içeriyordu. Microsoft, CVSS’ye 10 üzerinden 9,8 ciddiyet derecesi verdi ve bu durum “büyük olasılıkla istismar” kategorisine giriyor.
Hata, uzaktaki bir saldırganın Windows Server kutusu gibi güvenlik açığı bulunan bir Windows sistemine özel hazırlanmış kötü amaçlı bir MSMQ paketi göndererek rasgele kod yürütmesine olanak tanıyan, Microsoft Messenger Queuing’deki bir uzaktan kod yürütme (RCE) sorunudur.
Bu durum, Windows 11 ve Windows 10’un yanı sıra Windows Server 2008 ve daha yeni sürümleri de içeren çok çeşitli sistemleri etkilemektedir.
Tüm RCE güvenlik açıkları gibi bu kusur da tehlikelidir çünkü bilgisayar korsanlarının hassas sistemleri fiziksel erişim olmadan tehlikeye atmasına olanak tanır. Bu durumda saldırganların aynı Wi-Fi ağına bağlı olması gerekiyor.
Saldırganların güvenlik açığı bulunan bir cihazdaki ayarlara veya dosyalara erişmek için kimlik doğrulamasına ihtiyacı yoktur ve bu durum düşük karmaşıklıktaki saldırılarla kullanılabilir; yani bilgisayar korsanlarının tek yapması gereken, güvenlik açığı bulunan bir cihaza özel olarak tasarlanmış bir ağ paketi göndermektir. Wi-Fi aralığı. Tahmin edebileceğiniz gibi bu durum özellikle kütüphane, kafe veya havaalanı gibi kamusal alanlarda çalışmayı seven kişiler için tehlikeli hale getiriyor.
Redmond, Mayıs 2024’te yamalanan ve aktif olarak istismar edilen iki sıfır gün güvenlik açığının (CVE-2024-30040 ve CVE-2024-30051) aksine, hatanın doğada istismar edildiğine dair hiçbir kanıt bulunmadığını söyledi. Ancak kötü niyetli aktörler, bir güvenlik açığı yayınlanmadan önce acele etme eğilimindedir.
Zero Day Initiative’den Dustin Childs’a göre bu, toplamda Microsoft için nispeten küçük bir yamaydı. Kendisi bu ay belgelenen üçüncü taraf CVE’leri de eklerseniz CVE sayısının aslında 58’e çıktığını belirtiyor.
Microsoft ayrıca Explorer’da dosyaları taşımayı kolaylaştıran yeni bir özellik içeren Windows 11 Build 26241 beta sürümünü de başlattı. Kullanıcıların, Dosya Gezgini Adres Çubuğu aracılığıyla dosyaları kırıntılar arasında sürükleyip bırakmasına olanak tanır.
Dosya Gezgini de güncellendi, böylece seçili alana ince bir kenarlık ekleyerek dosya veya klasörlerinizin seçili olduğunu görmeniz biraz daha kolaylaştı. Beta ayrıca Ana Sayfaya giderken Dosya Gezgini’nin çökmesine neden olan temel bir sorunu da düzeltti.