- Başka bir önemli güncelleme ve düzeltme grubuna hazır olduğunuzu umuyoruz.
- Microsoft, Salı Yaması'nın bir parçası olarak bugün ağır bir sürüme sahip olacak.
- Teknoloji devinin önceki aylarda neler ortaya koyduğunu öğrenebilirsiniz.
- Ayrıca Şubat ayında Redmond şirketinden neler bekleyebileceğimizi öğrenin.
Yeni yıl hissi neredeyse bitti ve günlük hayatımızı oluşturan önemli şeylere odaklanmanın zamanı geldi.
Ve şimdi Şubat ayı geldiğinden, birçok kullanıcının merakla beklediği bir başka Yama Salı güncellemesinin zamanı geldi.
Önceki ayların diğer Salı Yama güncellemelerinde olduğu gibi, bunlar Windows işletim sisteminin tüm desteklenen sürümlerinde bir dizi değişiklik, düzeltme ve iyileştirme getiriyor.
Geçen ayki güncelleme sürümü, 97 güvenlik açığı için düzeltmeler içeriyordu. Ocak ayının başında bant dışı (OOB) güncellemeler alan 29 güvenlik açığıyla birleştiğinde, 2022'nin bu ilk ayında toplam 126 yama uygulanmış güncelleme bulunuyor.
Şubat 2022 Yamasından Salı günü ne bekleyebiliriz?
Bu ay görebildiklerimizi gözden geçirmeye başlamadan önce, Ocak 2022'de çözülen sıfırıncı gün güvenlik açıklarını da hatırlayalım:
- CVE-2021-22947: HackerOne tarafından atanan CVE: Ortadaki Adam (MiTM) saldırılarına izin veren açık kaynaklı bir Curl RCE.
- CVE-2021-36976: MITRE atanmış CVE: RCE'ye yol açan açık kaynaklı bir Libarchive kullanım sonrası ücretsiz hata.
- CVE-2022-21874: Yerel bir Windows Güvenlik Merkezi API RCE güvenlik açığı (CVSS 7.8).
- CVE-2022-21919: Bir Windows Kullanıcı Profili Hizmeti Ayrıcalık Yükselmesi güvenlik sorunu (CVSS 7.0), PoC yararlanma kodu kaydedildi.
- CVE-2022-21839: Windows Olay İzleme İsteğe Bağlı Erişim Kontrol Listesi Hizmet Reddi (DoS) (CVSS 6.1).
- CVE-2022-21836: Windows Sertifika sahtekarlığı, PoC kodu kaydedildi (CVSS 7.8).
Uzmanlar, Microsoft'un sunduğu birkaç öğeyle yazılım düzeltmeleri söz konusu olduğunda bu ayı o kadar da yoğun bir ay olarak nitelendirmiyor.
Büyük olasılıkla daha az CVE'nin ele alındığını göreceğiz, ancak Redmond tabanlı teknoloji devinden olağan yazılım düzeltmeleri, yamalar ve çözümler bekliyoruz.
Geçen ay, bir yıldan fazla bir süredir ilk .NET çerçeve güvenlik sürümünü de aldık, bu nedenle bu ay da bir tane daha almayacağımızı söyleyebiliriz.
Bir Exchange Server sürümüne gelince, Ocak ayında üç CVE'ye sahip bir tane yayınladık, bu yüzden şimdi bir tane beklemeyin.
Microsoft'un bugün bizim için tam olarak ne sakladığını öğrenmek üzereyiz, sizi tüm değişikliklerden ve bunların günlük Windows kullanımımızı nasıl etkilediğinden haberdar edeceğiz.
Şubat 2022 Salı Yaması sürümünden ne bekliyorsunuz? Aşağıdaki yorumlar bölümünde düşüncelerinizi bizimle paylaşın
