Microsoft’un geçtiğimiz günlerde yayınladığı 74 soruna dikkat çeken bilgilendirmede, güncellemelerin hemen hepsinin önemli ve kritik olması dikkat çekiyor. Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zaafiketleri kapatıyor. Çözülen hataların başında CVE-2022-26925 (CVSS puanı: 8.1), Microsoft'un "kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem" olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olması dikkat çekiyor.

Diğer yandan, Adobe, AMD, Android, Cisco, Citrix, Dell, F5, Google Chrome, HP, Intel, Linux dağıtımları, Debian, Oracle Linux , Red Hat, SUSE ve Ubuntu, MediaTek, Mozilla Firefox, Firefox ESR ve Thunderbird, Qualcomm, SAP, Schneider Electric ve Siemens de çeşitli seviyelerde güncellemelerini duyurdu

Yazılım güncellemeleri artık kritik seviyede

Güvenliği etkileyen en önemli konuların başında güncellemeleri zamanında yapılmamasından kaynaklandığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Tüm platform ve yazılımların güncellemelerinin düzenli olarak her ay yenileniyor. Basit güncellemelerin yapılmaması bile sadece kişisel değil, kurumları da ciddi güvenlik zaafiyetine neden olacağını unutmamalıdır.” dedi.

BeyazNet’in haftalık olarak yayınladığı Siber Güvenlik Gündemi’nde haftanın exploitleri, haftanın zafiyetleri, haftanın zararlı yazılımları ve Türkiye’de haftanın veri ihlalleri listeleniyor.