Yamalanan açıklardan 6’sının bilgisayar korsanları tarafından siber saldırılarda aktif olarak kullanıldığını belirtelim. 11 tanesi ise uzaktan kod yürütme, kimlik hırsızlığı veya ayrıcalık yükseltmeye olanak sağladıkları için en yüksek önem derecesi olan “Kritik” olarak sınıflandırıldı.
Sıfır gün açıklarının detayları
Gerçek siber saldırılarda hali hazırda kullanılmakta olan sıfır gün güvenlik açıklarına yakından bakalım:
- CVE-2022-41128 – Windows betik dillerinde uzaktan kod yürütme
- CVE-2022-41091 – Web güvenlik işlevinin atlanması
- CVE-2022-41073 – Microsoft Windows Yazdırma Biriktiricisi ayrıcalık yükseltme
- CVE-2022-41125 – Windows CNG Anahtar Yalıtımı hizmetinde ayrıcalık yükseltme
- CVE-2022-41040 – Microsoft Exchange Server’da ayrıcalık yükseltme
- CVE-2022-41082 – Microsoft Exchange Server’da uzaktan kod yürütme
Microsoft yazılımlarında düzeltilen tüm güvenlik açıklarıyla ilgili detaylı bilgilere şirketin resmi web sayfası üzerinden ulaşabilirsiniz. Güvenlik güncellemeleri sizi her türlü siber saldırıya karşı koruyacağı için sisteminize ulaşan yamaları hızlı bir şekilde kurmayı ihmal etmeyin.