- Microsoft güvenliği ciddiye alıyor ve güvenlik bölümündeki boşlukları doldurmak için yoğun bir şekilde çalışıyor.
- KB5004237, teknoloji şirketinin çalışanlarını zor durumda bırakan büyük bir güvenlik açığını gidermek için yayınlandı.
- Bu sorun, Birincil Yenileme Belirteçlerinin zayıf kaydı ve bunun olası etkileri etrafında toplandı.
- Bunun anlamı şudur ki güvenlik açığı bulunan bir sisteme erişimi olan bir yönetici, belirtecin süresi dolana veya yenilenene kadar yeniden kullanım için belirteci çıkarabilir ve potansiyel olarak şifresini çözebilir.
Hepimiz biliyoruz ki, Redmond merkezli teknoloji devi, son zamanlarda o dost canlısı olmayan üçüncü tarafların vahşi doğada istismar ettiği bazı güvenlik açıklarıyla mücadele ediyor.
En güncel ve popüler olanı Print Nightmare güvenlik açığıMicrosoft'un zaten yamaladığı, ancak elbette başkaları da var.
Salı günü bu Yamanın yayınlanmasıyla birlikte teknoloji şirketi, Microsoft'un Azure'u ile ilgili başka bir önemli güvenlik açığını da ele aldı.
Birincil Yenileme Belirteçleri düzgün şekilde şifrelenmedi
Konuya girmeden önce, bu sorunun yalnızca Windows 10 işletim sisteminin 2004 sürümüyle ilgili olduğunu unutmayın.
Sadece Birincil Yenileme Belirteçlerinin (PRT) ne olduğu konusunda hafızanızı tazelemek için, Windows 10, Windows Server 2016 ve sonraki sürümler, iOS ve Android'de Azure AD kimlik doğrulaması cihazlar.
Bu cihazlarda kullanılan uygulamalar arasında çoklu oturum açmayı (SSO) etkinleştirmek için Microsoft birinci taraf belirteç aracılarına özel olarak verilen bir JSON Web Simgesidir (JWT).
Microsoft az önce yayınladı KB5004237, bir parçası olarak Temmuz 2021 Yaması Salı, bu belirteçlerin güçlü bir şekilde şifrelenmediği bir güvenlik açığının ele alındığını belirtir.
Bu güvenlik açığı, genellikle TPM güvenlik yongalarında depolanan Birincil Yenileme Belirteçleri ile ilgilidir. yaklaşan işletim sistemini çalıştırmak için zorunlu gereksinim, Windows 11.
Bu belirteçler genellikle Azure AD hesapları için SSO için kullanılır ve yeterince güçlü bir şekilde şifrelenmez; bu, bir güvenlik açığı bulunan bir sisteme erişimi olan bir yönetici, belirtecin süresi dolana veya yenilendi.
Bilgilerin yanlış ellere geçmesi durumunda bu tür bir istismarın milyonlarca kullanıcıya verebileceği zarar düşünüldüğünde, Microsoft'tan büyük ve biraz beklenen bir girişim.
Amiral gemisi uygulamaları mükemmelleştirmek için hala çok çalışıyor olsalar da bunu bilmek güzel ve Yeni işletim sistemleri tasarlayan Redmond teknoloji devi hala önemli bilgileri doldurmak için zaman buluyor. güvenlik boşlukları
Ne de olsa, geçtiğimiz aylarda gerçekleştirilen birçok siber saldırıdan sonra, sürekli büyüyen bu çevrimiçi dünyada güvenlik şu anda en büyük endişe kaynağı.
Bu sömürünün farkında mıydınız? Öyleyse, Microsoft kullanıcılarının karşı karşıya olduğu diğer güvenlik tehditlerinin farkında mısınız? Aşağıdaki yorumlar bölümünde bize bildirin.