Mayıs 2024 Yaması Salı tahmini: Son tehditlere ve etkilere dair bir hatırlatma

Nisan yamalarındaki fırtınalar geçti ve Mayıs 2024 Yaması Salı’ya kadar hava oldukça sakindi. Microsoft tarafından ele alınan 150 yeni CVE’nin yoğun olduğu ortaya çıktı.

Windows 10’da 91, Windows 11’de 69 ve Microsoft SQL Server’da 38 CVE düzeltildi. Office ve .NET için de güvenlik güncellemeleri vardı, ancak yalnızca üç CVE Kritik olarak derecelendirildi ve bir CVE-2024-26234 sıfır gün sürümü olarak derecelendirildi. Ayrıca Mart ayındaki bazı sorunları gidermek için ayın ilerleyen zamanlarında bir Exchange Server düzeltmesi de yapıldı. Mayıs 2024 Yaması Salı günü için daha küçük gibi görünen yayınlara ilişkin tahminlere geçmeden önce, geçen yıl karşılaştığımız tehditlere bir göz atalım.

Veri İhlali Araştırmaları Raporu (DBIR) 2024

Verizon İşletmesi Veri İhlali Araştırmaları Raporu (DBIR) 2024 geçen hafta serbest bırakıldı. Analiz, 1 Kasım 2022’den 31 Ekim 2023’e kadar olan güvenlik olaylarını kapsıyor.

Sonuçlara yama perspektifinden bakıldığında şunu duymak çok ilginç: “Giriş yöntemleri analizlerimiz, önceki yıllarla karşılaştırıldığında bir ihlali başlatmanın kritik yolu olarak güvenlik açıklarından yararlanmayı içeren saldırılarda önemli bir artışa tanık oldu. Geçen yıla göre neredeyse üç katına çıktı (%180 artış), bu da MOVEit ve benzeri sıfır gün güvenlik açıklarının etkisini takip eden hiç kimse için sürpriz olmayacak.”

Ayrıca CISA Bilinen İstismar Edilen Güvenlik Açıkları kataloğunu kullanırken, “yamaları hazır olduğunda bu kritik güvenlik açıklarının %50’sini düzeltmenin yaklaşık 55 gün sürdüğünü gördük”, “kurumsal yama yönetimi döngüleri ise genellikle 30 ila 60 gün civarında stabil hale gelir” Hedef, belki de kritik güvenlik açığı düzeltme eki için 15 günlük bir hedeftir. Ne yazık ki bu, tehdit aktörlerinin tarama ve güvenlik açıklarından yararlanma işlemlerinin artan hızına ayak uyduramıyor.”

Bu sonuçlar, yama yönetimi sürecinizin hızına ve etkinliğine bağlı olarak bazıları için şaşırtıcı olabilir, ancak karşılaştırma için bazı temel bilgiler sağlarlar. Raporda her zamanki gibi zengin bilgiler var.

Windows Kurtarma Ortamı (WinRE)

Yama forumları, Bitlocker güvenlik açığı düzeltmesinin Windows Kurtarma Ortamı (WinRE) sorunuyla ilgili tartışmalarla doluydu. Güncellemeyi çalıştırırken sistem, başarısız bir yüklemeyle birlikte 0x80070643 hata kodunu görüntüler, ancak güncellemeyi başlatmadan önce sistemin kurtarma bölümü boyutunun artırılması gerekir.

Sorun ilk kez ortaya çıktığında ve daha sonra bir komut dosyası duyurulduğunda bölümü manuel olarak büyütmek için uzatmak mevcut kurtarma bölümü; ancak sorunu çözmeye yönelik herhangi bir otomasyon veya ek araç sağlamazlar. Bu sorun Windows 11, sürüm 21H2’de ortaya çıkabilir; Windows 10, sürüm 22H2; Windows 10, sürüm 21H2; ve Windows Server 2022. Maalesef sorunla karşılaşırsanız tek çözüm manuel güncelleme seçeneklerini kullanmak olacaktır.

Microsoft Office ve Exchange

Geçen ayın blogunda bu yeni sürüm ayrıntılı olarak anlatılmıştı ancak kısa bir özet olarak Microsoft, Office’in sürekli olarak buluta bağlı olmayan bağımsız veya şirket içi sürümünü yeniden sunuyor. Bu, internet erişiminin sınırlı olduğu veya hiç olmadığı durumlarda Office 365’i yönetmekte zorlanan müşteriler için bir rahatlama olacaktır.

Exchange Server 2016 CU23 ve Exchange Server CU13 ve CU14 için. Bu düzeltme, duyuruya göre OWA/ECP için Hibrit Modern Kimlik Doğrulamayı (HMA) tanıtıyor, ancak aynı zamanda son Mart 2024 SU sürümünde bildirilen çeşitli sorunları da ele alıyor. Mart güncellemesinin ardından alan adlarının indirilmesi, belgelerin açılmaması veya arama sorunlarıyla ilgili sorunlar yaşıyorsanız veya HMA ile ilgileniyorsanız bu düzeltmeye göz atın.

Mayıs 2024 Yaması Salı tahmini

• Mayıs ayı güncelleme seti, büyük Nisan sürümünün ardından önemli ölçüde daha küçük olacaktır. Office ve Sharepoint Server’ın yanı sıra olağan Windows ve Sunucu güncellemelerini de bekleyin.
• Acrobat ve Reader dışındaki tüm ana Adobe ürünleri geçen ay bir güvenlik güncellemesi aldı. 2 Mayıs’ta Adobe altı tane daha ekledi. CVE’ler Şubat sürümündeki listeye. Bunun gözden kaçırıldığı anlamına mı geldiğini yoksa yazılımı yeniden yayınlayacaklarını mı bilmiyorum. Bizi izlemeye devam edin.
• Apple’ın, son büyük sürümün 25 Mart’ta yayınlanmasından bu yana desteklenen tüm işletim sistemlerine güncelleme yapması bekleniyor. Apple sürümlerinde sabit bir program yoktur, bu nedenle güvenlik sürümü sayfalarına çok dikkat edin.
• Masaüstü için Google Chrome Kararlı Kanal Güncellemesi bugün Mac ve Windows için 124.0.6367.201/.202 ve Linux için 124.0.6367.201 olarak güncellendi. Bu, Salı Yaması’nın önüne geçmek için erken bir sürüm olabilir.
• Firefox 125, Firefox ESR 115.10 ve Thunderbird 115.10’un tümü Nisan ayı ortasında piyasaya sürüldü ve önümüzdeki hafta piyasaya sürülmesi bekleniyor.

Mayıs 2024 Salı günü daha hafif bir Yamayı yayınlayabiliriz, bu nedenle biraz zaman ayırın ve Veri İhlali Araştırmaları Raporu’nu baştan sona okuyun. Bildirilen tehditleri ve olayları göz önünde bulundurun ve kendi durumunuzu değerlendirin; yama yönetimi programınızı geliştirmek için sizin ve yönetiminizin ihtiyaç duyduğu içgörüyü ve gerekçeyi sağlayabilir.