Yazılım güncellemeleri artık kritik seviyede

Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, Microsoft’un geçtiğimiz günlerde 74 güvenlik açığı için yayınladığı düzeltmeler var.

10 Mayıs Salı günü Microsoft, vahşi doğada aktif olarak kullanılan bir sıfır gün hatası da dahil olmak üzere 74’e kadar güvenlik açığı için düzeltmeler yayınladı.

Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zafiyetleri kapatırken, çözülen hataların başında CVE-2022-26925 (CVSS puanı: 8.1), Microsoft’un “kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem” olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olması dikkat çekiyor.

Güvenliği etkileyen en önemli konuların başında güncellemeleri zamanında yapılmamasından kaynaklandığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Tüm platform ve yazılımların güncellemelerinin düzenli olarak her ay yenileniyor. Basit güncellemelerin yapılmaması bile sadece kişisel değil, kurumları da ciddi güvenlik zafiyetine neden olacağını unutmamalıdır” dedi.