27 Aralık 2024
En güncel:
ManşetSiber Güvenlik

Microsoft Aralık 2024 Güvenlik Güncellemesi: Kritik Zafiyetler ve Siber Güvenlikte 7/24 Koruma Gerekliliği

Uğur İsmail Yıldırım

Siber Güvenlik: Tehditler ve Çözümler Üzerine Kritik Bir Bakış

Dijital dönüşüm çağında, siber güvenlik yalnızca teknoloji sektörünün değil, her alandaki işletmelerin en önemli önceliklerinden biri haline gelmiştir. Gün geçmiyor ki, yeni bir güvenlik zafiyeti veya saldırı haberi gündeme gelmesin. Bu noktada, bireylerden büyük kurumsal yapılara kadar herkesin, bilişim altyapılarını 7/24 koruma altına almak için etkin çözümler geliştirmesi kritik bir ihtiyaçtır.

Son kullanıcıların siber farkındalık eksikliği, sistemlerin yetersiz güvenlik yatırımları, ve tatil dönemlerinde artan saldırı riski gibi sorunlar, bilişim ekosisteminde güçlü bir güvenlik kalkanı oluşturmanın gerekliliğini daha da belirgin hale getiriyor. Microsoft’un 2024 yılının son yama güncellemesi, bu tehditlere karşı alınması gereken önlemleri ve çözüm önerilerini bir kez daha gözler önüne seriyor.

Haberimizin devamında, Microsoft’un Aralık 2024 Güvenlik Güncellemesi ile giderilen kritik zafiyetler ve dijital dünyadaki siber güvenlik stratejileri üzerine detaylı bilgileri bulabilirsiniz.

Merhaba,

Bildiğiniz gibi gün geçmiyor ki dijital dünyada yeni güvenlik zafiyetleri ortaya çıkmasın. Her ne kadar sistem ve güvenlik uzmanları bu zafiyetleri ortadan kaldırmak için çalışsa da aynı şekilde bu zafiyetlerden fayda veya kazanç sağlamak isteyen uzmanlarda (Hackerler) aynı derecede yoğun bir şekilde çalışıp bizim (Sosyal Mühendislik) ve Sistemlerin (Zero-day vb.) zayıf yönlerini tespit edip kullanmak için yöntemler araştırmaktalar. 

Bilişim sistemlerindeki en büyük zafiyet noktasını genellikle siber güvenlik bilincine sahip olmayan son kullanıcıların ve yetersiz güvenlik sistemleri yatırımları (Güvenlik ürünler, Sistem Güvenliğinden sorumlu alanında uzman personel eksiklikleri gibi.) oluşturmaktadır.

Hackerler tarafından özellikle sistem zafiyetlerine yönelik saldırılar mesai saatlerinin dışındaki ve genel tatil günlerini (Hafta Sonu, Yılbaşı vb. )  tercih etmektedirler. Böylelikle sisteme yapılan saldırıların fark edilme olasılığı ve tespit süresi uzamakta buda saldırgana ihtiyaç duyduğun zamanı sağlamaktadır.

Bilişim sistemleri 7/24 aktif oldukları için güvenlikleri de aynı şekilde 7/24 izlenmeli ve sağlanmalıdır. Bu sebeple ki Bilişim sistemlerinin 7/24 monitör edilmesi (Gözlemlenmesi ) ve tespit edilen zafiyetler için hızla gerekli aksiyonların alınması gerekmektedir. Bu şekilde 7/24 bir güvenlik kalkanının yaratılması için yine bilişim dünyasının çözümlerinin kullanılması gerekmektedir. (SIEM, DLP, Firewall, AV, PAM vb.)

Yukarıda kısaca Siber güvenliğin gerekliliği ve zorluklarından bahsettikten sonra kanımca yılın son ayı olması ve birçok bilişim uzmanının yılsonu tatillerine odaklanması sebebi ile zamanlama ve giderdiği güvenlik riskleri açısında çok önemli olduğunu düşündüğüm. Microsoft Aralık 2024 Güvenlik Güncellemesi ve içeriğinden kısaca bahsetmek istiyorum.

Microsoft, 11 Aralık 2024 Salı günü, yılın son yama güncellemesini yayınlayarak toplamda 71 güvenlik açığını giderdi. Bu açıkların 16’sı kritik olarak sınıflandırılmış olup, bir tanesi (CVE-2024-49138) hâlihazırda aktif olarak kötüye kullanılmakta ve öncelikli müdahale gerektirmektedir. Bu güncelleme, işletim sistemleri, Office ürünleri ve yapay zekâ projeleri gibi geniş bir ürün yelpazesini kapsamaktadır.

Microsoft Aralık 2024 Güncellemesinde Giderilen Güvenlik Riskleri Detayları

NoTagCVE IDCVE TitleSeverity
1Role: Windows Hyper-VCVE-2024-49117Windows Hyper-V Remote Code Execution VulnerabilityCritical
2Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49124Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution VulnerabilityCritical
3Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49112Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityCritical
4Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49127Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution VulnerabilityCritical
5Windows Local Security Authority Subsystem Service (LSASS)CVE-2024-49126Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution VulnerabilityCritical
6Windows Message QueuingCVE-2024-49118Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityCritical
7Windows Message QueuingCVE-2024-49122Microsoft Message Queuing (MSMQ) Remote Code Execution VulnerabilityCritical
8Windows Remote DesktopCVE-2024-49132Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
9Windows Remote Desktop ServicesCVE-2024-49115Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
10Windows Remote Desktop ServicesCVE-2024-49116Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
11Windows Remote Desktop ServicesCVE-2024-49123Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
12Windows Remote Desktop ServicesCVE-2024-49128Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
13Windows Remote Desktop ServicesCVE-2024-49106Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
14Windows Remote Desktop ServicesCVE-2024-49108Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
15Windows Remote Desktop ServicesCVE-2024-49119Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
16Windows Remote Desktop ServicesCVE-2024-49120Windows Remote Desktop Services Remote Code Execution VulnerabilityCritical
17GitHubCVE-2024-49063Microsoft/Muzic Remote Code Execution VulnerabilityImportant
18Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint on Android Spoofing VulnerabilityImportant
19Microsoft OfficeCVE-2024-49059Microsoft Office Elevation of Privilege VulnerabilityImportant
20Microsoft OfficeCVE-2024-43600Microsoft Office Elevation of Privilege VulnerabilityImportant
21Microsoft Office AccessCVE-2024-49142Microsoft Access Remote Code Execution VulnerabilityImportant
22Microsoft Office ExcelCVE-2024-49069Microsoft Excel Remote Code Execution VulnerabilityImportant
23Microsoft Office PublisherCVE-2024-49079Input Method Editor (IME) Remote Code Execution VulnerabilityImportant
24Microsoft Office SharePointCVE-2024-49064Microsoft SharePoint Information Disclosure VulnerabilityImportant
25Microsoft Office SharePointCVE-2024-49062Microsoft SharePoint Information Disclosure VulnerabilityImportant
26Microsoft Office SharePointCVE-2024-49068Microsoft SharePoint Elevation of Privilege VulnerabilityImportant
27Microsoft Office SharePointCVE-2024-49070Microsoft SharePoint Remote Code Execution VulnerabilityImportant
28Microsoft Office WordCVE-2024-49065Microsoft Office Remote Code Execution VulnerabilityImportant
29Role: DNS ServerCVE-2024-49091Windows Domain Name Service Remote Code Execution VulnerabilityImportant
30System Center Operations ManagerCVE-2024-43594System Center Operations Manager Elevation of Privilege VulnerabilityImportant
31Windows Cloud Files Mini Filter DriverCVE-2024-49114Windows Cloud Files Mini Filter Driver Elevation of Privilege VulnerabilityImportant
32Windows Common Log File System DriverCVE-2024-49088Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
33Windows Common Log File System DriverCVE-2024-49138Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
34Windows Common Log File System DriverCVE-2024-49090Windows Common Log File System Driver Elevation of Privilege VulnerabilityImportant
35Windows File ExplorerCVE-2024-49082Windows File Explorer Information Disclosure VulnerabilityImportant
36Windows IP Routing Management SnapinCVE-2024-49080Windows IP Routing Management Snapin Remote Code Execution VulnerabilityImportant
37Windows KernelCVE-2024-49084Windows Kernel Elevation of Privilege VulnerabilityImportant
38Windows Kernel-Mode DriversCVE-2024-49074Windows Kernel-Mode Driver Elevation of Privilege VulnerabilityImportant
39Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49121Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityImportant
40Windows LDAP – Lightweight Directory Access ProtocolCVE-2024-49113Windows Lightweight Directory Access Protocol (LDAP) Denial of Service VulnerabilityImportant
41Windows Message QueuingCVE-2024-49096Microsoft Message Queuing (MSMQ) Denial of Service VulnerabilityImportant
42Windows Mobile BroadbandCVE-2024-49073Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
43Windows Mobile BroadbandCVE-2024-49077Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
44Windows Mobile BroadbandCVE-2024-49083Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
45Windows Mobile BroadbandCVE-2024-49092Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
46Windows Mobile BroadbandCVE-2024-49087Windows Mobile Broadband Driver Information Disclosure VulnerabilityImportant
47Windows Mobile BroadbandCVE-2024-49110Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
48Windows Mobile BroadbandCVE-2024-49078Windows Mobile Broadband Driver Elevation of Privilege VulnerabilityImportant
49Windows PrintWorkflowUserSvcCVE-2024-49095Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
50Windows PrintWorkflowUserSvcCVE-2024-49097Windows PrintWorkflowUserSvc Elevation of Privilege VulnerabilityImportant
51Windows Remote Desktop ServicesCVE-2024-49129Windows Remote Desktop Gateway (RD Gateway) Denial of Service VulnerabilityImportant
52Windows Remote Desktop ServicesCVE-2024-49075Windows Remote Desktop Services Denial of Service VulnerabilityImportant
53Windows Resilient File System (ReFS)CVE-2024-49093Windows Resilient File System (ReFS) Elevation of Privilege VulnerabilityImportant
54Windows Routing and Remote Access Service (RRAS)CVE-2024-49085Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
55Windows Routing and Remote Access Service (RRAS)CVE-2024-49086Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
56Windows Routing and Remote Access Service (RRAS)CVE-2024-49089Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
57Windows Routing and Remote Access Service (RRAS)CVE-2024-49125Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
58Windows Routing and Remote Access Service (RRAS)CVE-2024-49104Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
59Windows Routing and Remote Access Service (RRAS)CVE-2024-49102Windows Routing and Remote Access Service (RRAS) Remote Code Execution VulnerabilityImportant
60Windows Task SchedulerCVE-2024-49072Windows Task Scheduler Elevation of Privilege VulnerabilityImportant
61Windows Virtualization-Based Security (VBS) EnclaveCVE-2024-49076Windows Virtualization-Based Security (VBS) Enclave Elevation of Privilege VulnerabilityImportant
62Windows Wireless Wide Area Network ServiceCVE-2024-49081Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
63Windows Wireless Wide Area Network ServiceCVE-2024-49103Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityImportant
64Windows Wireless Wide Area Network ServiceCVE-2024-49111Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
65Windows Wireless Wide Area Network ServiceCVE-2024-49109Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
66Windows Wireless Wide Area Network ServiceCVE-2024-49101Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
67Windows Wireless Wide Area Network ServiceCVE-2024-49094Wireless Wide Area Network Service (WwanSvc) Elevation of Privilege VulnerabilityImportant
68Windows Wireless Wide Area Network ServiceCVE-2024-49098Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityImportant
69Windows Wireless Wide Area Network ServiceCVE-2024-49099Windows Wireless Wide Area Network Service (WwanSvc) Information Disclosure VulnerabilityImportant
70WmsRepair ServiceCVE-2024-49107WmsRepair Service Elevation of Privilege VulnerabilityImportant
71Microsoft Edge (Chromium-based)CVE-2024-49041Microsoft Edge (Chromium-based) Spoofing VulnerabilityModerate
72Microsoft OfficeADV240002Microsoft Office Defense in Depth UpdateModerate
73Microsoft Edge (Chromium-based)CVE-2024-12053Chromium: CVE-2024-12053 Type Confusion in V8Unknown

Bu güncellemelerin uygulanması, sistemlerinizi güvenlik tehditlerinden korumak için hayati önem taşımaktadır.

Bunları da sevebilirsiniz

TOBB Yazılım Meclisi 3. Toplantısı Gerçekleştirildi.

Osman Selçok

Dijital Dönüşüm Sürecinde ERP’nin Rolü

Osman Selçok
Bulut Güvenliği

Bulut Güvenliği Nasıl Çalışıyor? Verileriniz Güvende Mi?

Osman Selçok

One thought on “Microsoft Aralık 2024 Güvenlik Güncellemesi: Kritik Zafiyetler ve Siber Güvenlikte 7/24 Koruma Gerekliliği

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.