Kısaca: Microsoft’un Haziran 2024 Yaması Salı Windows 10 ve 11 güncellemeleri, uzaktan kod yürütülmesine olanak tanıyan bir Wi-Fi güvenlik açığı da dahil olmak üzere 51 güvenlik açığını giderir. Düşük tehdit derecesine rağmen, hata halka açık erişim noktası kullanıcıları için bir endişe kaynağıdır. İstismar olasılığı düşük olsa da, saldırı için kullanıcı yetkilendirmesi gerekmez.
Yakın zamanda yayınlanan Windows 10 ve Windows 11 Salı Yaması güncellemesi, potansiyel olarak tehlikeli bir Wi-Fi güvenlik açığına yönelik düzeltmeler içeriyor. Windows Wi-Fi Sürücüsünde keşfedilen CVE-2024-30078, kötü niyetli aktörlerin uzaktan kod yürütme (RCE) için bir vektöre izin veriyor.
Acil olmayan bir önem derecesi olan “Önemli” sınıflandırmasına rağmen, hatanın sık sık halka açık erişim noktalarını veya otel Wi-Fi internet hizmetini kullanan Windows müşterilerini ilgilendirdiği düşünülüyor.
Microsoft, bir bilgisayar korsanının yalnızca hedef bilgisayarın yakınında bulunarak ve kimlik doğrulama gerektirmeden “kötü amaçlı bir ağ paketi” göndererek bu güvenlik açığından yararlanabileceğini söylüyor. Hatayı bulan güvenlik araştırmacıları, Microsoft’a bildirmeden önce bunu kamuya açıklamadılar ve bildikleri kadarıyla bilgisayar korsanları bunu vahşi doğada kullanmadı. Redmond, bilgisayar korsanlarının saldırıyı gerçekleştirmek için yakın mesafede olmaları gerektiğinden istismarın “daha az olası” olduğunu söylüyor.
Microsoft, CVE-2024-30078 de dahil olmak üzere 18’i RCE hatası olarak sınıflandırılan 51 güvenlik açığını yamaladı. Ayrıca Microsoft Messenger Queuing’de keşfedilen, ele alınması gereken kritik bir RCE güvenlik açığı da var.
Ayrıca 25 ayrıcalık yükselmesi, 18 RCE, üç bilgi ifşası ve beş hizmet reddi güvenlik açığı vardı. Hatalar, daha önce açıklanan yalnızca bir sıfır gün kusurunu (CVE-2023-50868) içeriyor, ancak bilgisayar korsanları henüz bu kusuru kullanamadı.
Salı Yaması, Windows ve diğer yazılım ürünleri için her ayın ikinci Salı günü yayınlanan yeni güvenlik düzeltmesi paketleriyle 20 yıl öncesine dayanan bir Microsoft “geleneğidir”.
Şirket yakın zamanda Patch Tuesday geçmişinin kısaltılmış bir versiyonu ve Windows güvenliğindeki rolü ile uygulama hakkında düşüncelerini sundu. Microsoft, güvenliğin bir numaralı önceliği olduğunu söyledi… Bu arada uzmanlar, yeni yapay zeka özelliği Windows Geri Çağırma’yı, gelişmekte olan yeni bir güvenlik ve gizlilik felaketi olarak tanımlıyor.