Microsoft, tüm kullanıcıları Windows’un en son sürümüne güncellemeye çağırıyor
Microsoft, önce güvenlik tehdidine kulak asmadı, ancak birden fazla bilgisayar korsanlığı olayının ardından şirket, istismar için bir düzeltme içeren yeni bir güncelleme yayınladı.
Microsoft, tüm kullanıcıları Windows’un en son sürümüne güncellemeye çağırıyor
Microsoft bilgisayar korsanlarının zaten yararlanmış olduğu önemli bir güvenlik açığını çözdüğü için dünyadaki tüm Windows kullanıcılarını Haziran güncellemesini hemen almaya çağırıyor. Windows 7, 10 veya 11 çalıştıran herkes, yeni güncellemeyi içeren en son yazılım sürümüne mümkün olduğunca çabuk güncelleme yapmalıdır.
Güvenlik uzmanları, birkaç gün önce Follina adında ciddi bir güvenlik açığı buldu ve yeni sürümün yayınlanmasını istedi. Hatta Microsoft’u bu konuda uyardılar, ancak şirket bulgularını görmezden geldi ve endişelerini reddetti.
Follina, Microsoft Word gibi yazılımların kullanımı yoluyla yayılan karmaşık bir kusurdur. Tibetli insanlar daha önce bilgisayarlarına kötü amaçlı yazılım bulaşmış Word belgeleri bulaştıran Çinli bilgisayar korsanları tarafından hedef alınmıştı.
Follina güvenlik açığı, bir saldırganın Microsoft Destek Tanılama Aracı’nın (MSDT) denetimini ele geçirmesine, bir sistemdeki uygulamalara erişmesine, yeni yazılım yüklemesine ve yeni kullanıcı hesapları oluşturmasına olanak tanır. İşletim sisteminin çeşitli sürümlerini kullanan Windows kullanıcıları, sırasıyla Windows 10 ve Windows 11 için ilgili ürün yazılımı KB5014699 ve KB5014697’yi yüklemelidir.
İlginizi Çekebilir: WhatsApp, iOS 10 ve iOS 11 Çalıştıran iPhone Modellerine Desteği Bırakacak
Yukarıda açıklanan olaya ek olarak, Follina istismarı, kötü amaçlı yazılımı içeren bir ek ile bir iletinin teslim edildiği bir kimlik avı çabasıyla ABD ve Avrupa’daki devlet kurumlarına bulaşmak için kullanıldı.
Microsoft Office 2013 ve Office 2021 dahil sonraki sürümlerinin, daha önce bildirdiğimiz gibi saldırılara karşı savunmasız olduğu keşfedildi. Hem Windows 10 hem de Windows 11 platformlarında, Microsoft 365 lisansıyla sağlanan bazı sürümler güvenli olmayabilir.