Türkiye’nin dijital dönüşüm danışmanı BeyazNet’in haftalık yayınladığı Siber Güvenlik Gündemi’nde bu hafta, önemli uyarılar yapıldı.
Microsoft’un geçtiğimiz günlerde yayınladığı 74 soruna dikkat çeken bilgilendirmede, güncellemelerin hemen hepsinin önemli ve kritik olması dikkat çekiyor.
Yayınlanan güncellemelerinin birçoğu uzaktan kod yürütme, ayrıcalık yükseltme gibi kritik zafiyetleri kapatıyor. Çözülen hataların başında CVE-2022-26925, Microsoft’un ‘kullanıcıların kimliğini doğrulayan ve yerel sistemde oturum açan korumalı bir alt sistem’ olarak tanımladığı Windows Yerel Güvenlik Yetkilisini (LSA) etkileyen bir kimlik sahtekarlığı güvenlik açığı olmasının altı çizildi.
Güvenliği etkileyen en önemli konuların başında güncellemeleri zamanında yapılmamasından kaynaklandığını söyleyen BeyazNet Teknik Operasyonlar Direktörü Akgün Yardımcı, “Tüm platform ve yazılımların güncellemelerinin düzenli olarak her ay yenileniyor. Basit güncellemelerin yapılmaması bile sadece kişisel değil, kurumları da ciddi güvenlik zafiyetine neden olacağını unutmamalıdır.” dedi.
