KB5004237, Birincil Yenileme Belirteçleri güvenlik açığını giderir

  • Microsoft güvenliği ciddiye alıyor ve güvenlik bölümündeki boşlukları doldurmak için yoğun bir şekilde çalışıyor.
  • KB5004237, teknoloji şirketinin çalışanlarını zor durumda bırakan büyük bir güvenlik açığını gidermek için yayınlandı.
  • Bu sorun, Birincil Yenileme Belirteçlerinin zayıf kaydı ve bunun olası etkileri etrafında toplandı.
  • Bunun anlamı şudur ki güvenlik açığı bulunan bir sisteme erişimi olan bir yönetici, belirtecin süresi dolana veya yenilenene kadar yeniden kullanım için belirteci çıkarabilir ve potansiyel olarak şifresini çözebilir.
PRT güvenlik açığı

Hepimiz biliyoruz ki, Redmond merkezli teknoloji devi, son zamanlarda o dost canlısı olmayan üçüncü tarafların vahşi doğada istismar ettiği bazı güvenlik açıklarıyla mücadele ediyor.

En güncel ve popüler olanı Print Nightmare güvenlik açığıMicrosoft'un zaten yamaladığı, ancak elbette başkaları da var.

Salı günü bu Yamanın yayınlanmasıyla birlikte teknoloji şirketi, Microsoft'un Azure'u ile ilgili başka bir önemli güvenlik açığını da ele aldı.

Birincil Yenileme Belirteçleri düzgün şekilde şifrelenmedi

Konuya girmeden önce, bu sorunun yalnızca Windows 10 işletim sisteminin 2004 sürümüyle ilgili olduğunu unutmayın.

Sadece Birincil Yenileme Belirteçlerinin (PRT) ne olduğu konusunda hafızanızı tazelemek için, Windows 10, Windows Server 2016 ve sonraki sürümler, iOS ve Android'de Azure AD kimlik doğrulaması cihazlar.

Bu cihazlarda kullanılan uygulamalar arasında çoklu oturum açmayı (SSO) etkinleştirmek için Microsoft birinci taraf belirteç aracılarına özel olarak verilen bir JSON Web Simgesidir (JWT).

Microsoft az önce yayınladı KB5004237, bir parçası olarak Temmuz 2021 Yaması Salı, bu belirteçlerin güçlü bir şekilde şifrelenmediği bir güvenlik açığının ele alındığını belirtir.

Bu güvenlik açığı, genellikle TPM güvenlik yongalarında depolanan Birincil Yenileme Belirteçleri ile ilgilidir. yaklaşan işletim sistemini çalıştırmak için zorunlu gereksinim, Windows 11.

Bu belirteçler genellikle Azure AD hesapları için SSO için kullanılır ve yeterince güçlü bir şekilde şifrelenmez; bu, bir güvenlik açığı bulunan bir sisteme erişimi olan bir yönetici, belirtecin süresi dolana veya yenilendi.

Bilgilerin yanlış ellere geçmesi durumunda bu tür bir istismarın milyonlarca kullanıcıya verebileceği zarar düşünüldüğünde, Microsoft'tan büyük ve biraz beklenen bir girişim.

Amiral gemisi uygulamaları mükemmelleştirmek için hala çok çalışıyor olsalar da bunu bilmek güzel ve Yeni işletim sistemleri tasarlayan Redmond teknoloji devi hala önemli bilgileri doldurmak için zaman buluyor. güvenlik boşlukları

Ne de olsa, geçtiğimiz aylarda gerçekleştirilen birçok siber saldırıdan sonra, sürekli büyüyen bu çevrimiçi dünyada güvenlik şu anda en büyük endişe kaynağı.

Bu sömürünün farkında mıydınız? Öyleyse, Microsoft kullanıcılarının karşı karşıya olduğu diğer güvenlik tehditlerinin farkında mısınız? Aşağıdaki yorumlar bölümünde bize bildirin.

Düzeltme: Cortana, Windows 10'da Yerel Uygulamaları Bulamıyor

Düzeltme: Cortana, Windows 10'da Yerel Uygulamaları BulamıyorWindows 10Cortana

Çeşitli bilgisayar sorunlarını çözmek için DriverFix'i öneriyoruz:Bu yazılım, sürücülerinizi çalışır durumda tutar, böylece sizi yaygın bilgisayar hatalarından ve donanım arızalarından korur. Tüm s...

Devamını oku
Microsoft, Meksika, Brezilya ve Kanada için Cortana Desteğini Ekliyor

Microsoft, Meksika, Brezilya ve Kanada için Cortana Desteğini EkliyorWindows 10Cortana

Microsoft'un sanal asistanı Cortana zaten birçok bölgede mevcuttur ve dünya çapında birçok dili desteklemektedir. Ama bazıları bölgeler ve diller hala. Şaşırtıcı olmayan bir şekilde, bu bölgelerden...

Devamını oku
Windows 10'u Destekleyen Tüm Logitech Aksesuarları

Windows 10'u Destekleyen Tüm Logitech AksesuarlarıWindows 10

Windows 10'un piyasaya sürülmesi yakın olduğundan, donanım üreticileri cihazlarını yaklaşan işletim sistemiyle uyumlu hale getirmek için çok çalışıyorlar. Ve dünyanın en tanınmış aksesuar üreticile...

Devamını oku