Microsoft, aylık yama gününü bu hafta Salı akşamı kutladı ve yazılım yamalarıyla çok sayıda güvenlik açığı giderdi. Şirket, Windows işletim sistemleri için güncellemelerden birini yükledi ancak henüz etkinleştirmedi. O zamana kadar BT yöneticileri yamayı kendileri etkinleştirebilir.
Microsoft, geliştiricilerin bunun nasıl yapılacağını açıkladığı bir bilgi bankası makalesi yayımladı. CVE-2023-32019 güvenlik açığı, Windows çekirdeğinde olası bir bilgi sızıntısıdır. Daha fazla izin almadan oturum açan saldırganlar, örneğin bir sunucuda çalışan ayrıcalıklı işlemlerin yığın belleğini okuyabilir.
Windows Güvenlik Açığı: Ayrıcalıklı bir işlemin yardımına ihtiyaç var
Microsoft geliştiricilerine göre, güvenlik açığından başarılı bir şekilde yararlanmak için saldırganların sistemdeki başka bir kullanıcı tarafından başlatılan ayrıcalıklı bir işlem biçiminde yardıma ihtiyacı var. Microsoft’un güvenlik açığı raporuna göre şirket, CVSS değeri 4.7 olan güvenlik açığını yalnızca orta riskli olarak sınıflandırıyor.
Microsoft çalışanları, yamanın şu anda neden etkinleştirilmediğini açıklamıyor. Basında çıkan haberlere göre, bunun daha sonraki bir tarihte gerçekleşmesi bekleniyor. Hata düzeltmeyi etkinleştirmek için BT yöneticilerinin kayıt şubesine erişmesi gerekir HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides A DWORD-Farklı işletim sistemi sürümleri için farklı şekilde okuyan bir anahtar oluşturun. Her durumda, atanan değer ma 1.
Aşağıdaki işletim sistemi sürümleri için buna denir DWORD-key sırasıyla Microsoft belgelerine göre:
Windows 11 22H2: 4237806220
Windows 11 21H2: 4204251788
Windows 10 20H2, 21H2, 22H2: 4103588492
Windows Server 2022: 4137142924
Windows 10’un eski sürümleri, yani derlemeler 1809 ve 1607, farklı bir kayıt defteri dalı kullanır, yani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerConfiguration Manager – DWORD anahtarı orada çağrılır LazyRetryOnCommitFailure ve 0 değerini almalıdır.
Microsoft’un Haziran Yama Günü bu hafta Salı akşamı gerçekleşti. Üreticinin geliştiricileri, diğer şeylerin yanı sıra Exchange sunucuları için geliştirilmiş güvenlik güncelleştirmelerine sahiptir.
(dmk)
Haberin Sonu
Microsoft, geliştiricilerin bunun nasıl yapılacağını açıkladığı bir bilgi bankası makalesi yayımladı. CVE-2023-32019 güvenlik açığı, Windows çekirdeğinde olası bir bilgi sızıntısıdır. Daha fazla izin almadan oturum açan saldırganlar, örneğin bir sunucuda çalışan ayrıcalıklı işlemlerin yığın belleğini okuyabilir.
Windows Güvenlik Açığı: Ayrıcalıklı bir işlemin yardımına ihtiyaç var
Microsoft geliştiricilerine göre, güvenlik açığından başarılı bir şekilde yararlanmak için saldırganların sistemdeki başka bir kullanıcı tarafından başlatılan ayrıcalıklı bir işlem biçiminde yardıma ihtiyacı var. Microsoft’un güvenlik açığı raporuna göre şirket, CVSS değeri 4.7 olan güvenlik açığını yalnızca orta riskli olarak sınıflandırıyor.
Microsoft çalışanları, yamanın şu anda neden etkinleştirilmediğini açıklamıyor. Basında çıkan haberlere göre, bunun daha sonraki bir tarihte gerçekleşmesi bekleniyor. Hata düzeltmeyi etkinleştirmek için BT yöneticilerinin kayıt şubesine erişmesi gerekir HKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides A DWORD-Farklı işletim sistemi sürümleri için farklı şekilde okuyan bir anahtar oluşturun. Her durumda, atanan değer ma 1.
Aşağıdaki işletim sistemi sürümleri için buna denir DWORD-key sırasıyla Microsoft belgelerine göre:
Windows 11 22H2: 4237806220
Windows 11 21H2: 4204251788
Windows 10 20H2, 21H2, 22H2: 4103588492
Windows Server 2022: 4137142924
Windows 10’un eski sürümleri, yani derlemeler 1809 ve 1607, farklı bir kayıt defteri dalı kullanır, yani HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerConfiguration Manager – DWORD anahtarı orada çağrılır LazyRetryOnCommitFailure ve 0 değerini almalıdır.
Microsoft’un Haziran Yama Günü bu hafta Salı akşamı gerçekleşti. Üreticinin geliştiricileri, diğer şeylerin yanı sıra Exchange sunucuları için geliştirilmiş güvenlik güncelleştirmelerine sahiptir.
(dmk)
Haberin Sonu