Bizimle iletişime geçin

Merhaba, ne arıyorsun?

Yazılım

Microsoft kritik Wi-Fi açığına acil müdahale etti!

Microsoft, en son Patch Tuesday güncelleme ile birlikte, ürünlerinde yer alan 49 CVE etiketli Wi-Fi güvenlik açığını kapattı. Bu güvenlik açıklarından biri, 10 üzerinden 9.8 CVSS şiddet derecesiyle kritik olarak değerlendirildi ve “en olası istismar” kategorisine giriyor. Bu kritik hata, aynı ortak Wi-Fi ağını kullanan herkesin uzaktan saldırı gerçekleştirmesine olanak tanıyor.

Bu güvenlik açığı, Microsoft Message Queuing (MSMQ) sistemindeki bir uzaktan kod yürütme (RCE) sorunundan kaynaklanıyor. Bir saldırgan, özel olarak hazırlanmış kötü niyetli bir MSMQ paketi göndererek, savunmasız bir Windows sisteminde (örneğin Windows Server kutusu) rastgele kod çalıştırabilir. Bu hata, Windows 11, Windows 10 ve Windows Server 2008 ve sonraki sürümleri etkiliyor.

windows-11-video-hatasi-microsoft-guncelleme-wi-fiwindows-11-video-hatasi-microsoft-guncelleme-wi-fi

RCE güvenlik açıkları, fiziksel erişim gerektirmediği için tehlikeli. Bu durumda, saldırganların aynı Wi-Fi ağına bağlı olması yeterli oluyor. Saldırganlar, savunmasız bir cihaza özel olarak hazırlanmış bir ağ paketi göndererek kolayca bu hatayı kötüye kullanabilirler. Bu durum, özellikle kütüphane, kahve dükkanı veya havaalanı gibi halka açık yerlerde çalışmayı seven kişiler için tehlike arz ediyor.


NVIDIA’dan Microsoft’a yapay zeka resti! Ya bizle ya da…NVIDIA’dan Microsoft’a yapay zeka resti! Ya bizle ya da…

NVIDIA’dan Microsoft’a yapay zeka resti! Ya bizle ya da…

NVIDIA ve Microsoft yapay zeka çipleri üzerinden birbirine girdi. Blackwell B200 çipleri iki şirket arasında karışıklığa yol açtı.

Microsoft, bu güvenlik açığının vahşi doğada istismar edildiğine dair herhangi bir kanıt bulunmadığını belirtti. Ancak, bir güvenlik açığı yayınlandığında, kötü niyetli aktörlerin hızla harekete geçmesi olağan bir durum. Mayıs 2024’te yamalanan ve aktif olarak istismar edilen iki sıfır gün güvenlik açığına (CVE-2024-30040 ve CVE-2024-30051) kıyasla, bu açık için herhangi bir istismar tespit edilmedi.

Sokakta win 11 dizüstü bilgisayar laptop sokak güncellemeSokakta win 11 dizüstü bilgisayar laptop sokak güncelleme

Bu güncelleme, Microsoft için nispeten küçük bir yama olarak nitelendiriliyor. Zero Day Initiative’ten Dustin Childs’a göre, üçüncü parti CVE’ler de dahil edildiğinde, bu ay belgelenen CVE sayısı aslında 58’e ulaşıyor. Microsoft ayrıca Windows 11 Build 26241 beta sürümünü de kullanıma sundu. Bu sürüm, Dosya Gezgini’nde dosyaları taşımayı kolaylaştıran yeni bir özellik içeriyor.

Kullanıcılar, Dosya Gezgini Adres Çubuğu’ndaki kırıntılar arasında sürükle-bırak yöntemiyle dosya taşıyabilecekler. Ayrıca, Dosya Gezgini’nde seçili dosya veya klasörleri daha kolay görmek için ince bir sınır eklendi. Bu beta sürümü, Dosya Gezgini’nin Ana sayfasına gitme sırasında çökmesine neden olan temel bir sorunu da düzeltti.

Siz ne düşünüyorsunuz? Görüşlerinizi aşağıdaki yorumlar kısmına yazabilirsiniz.

Yorum yapmak için tıklayın

Bir Cevap Bırakın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Daha Fazla İçerik

Otomobil

Aston Martin, Lagonda markasını ayrı bir üst düzey elektrikli marka olarak yeniden piyasaya sürme hedefinden vazgeçme kararı aldı. Şirket Başkanı Lawrence Stroll, Lagonda’yı Bentley...

Telefon

vivo, katlanabilir telefon pazarındaki iddiasını sürdürerek X Fold 3 serisini kullanıcılarla buluşturma hazırlıklarını sürdürüyor. Çeşitli sızıntıların artması, lansmanın yaklaştığını gösteriyor. Son bilgilere göre, X...

Sinema

Netflix, son dönemde yaşadığı abone kayıplarını telafi etmek ve daha kaliteli içerikler sunmak amacıyla radikal değişikliklere gidiyor. Bu çerçevede, daha az ancak daha nitelikli...

Telefon

Apple, her yıl olduğu gibi bu yıl da Eylül ayında yeni iPhone modellerini tanıtmaya hazırlanıyor. iPhone 16 ve iPhone 16 Plus, beklenen tasarım ve...