Microsoft’un Mayıs Yaması, 59 CVE içeren mütevazi bir bahar buketi sunuyor. Bu ayın yaması, Windows, Office, .NET Framework ve Visual Studio gibi çeşitli sistemleri etkileyen birçok hatayı düzeltiyor. Kritik olarak değerlendirilen bir hata, Windows DWM Çekirdek Kitaplığı’ndaki güvenlik açığının yerel saldırganlara sistem ayrıcalıklarına erişim imkanı tanıması. Bu açık, QakBot operatörleri tarafından bile aktif olarak kullanılmaktadır. Ayrıca, Chromium tabanlı Edge tarayıcısını etkileyen bir sıfır gün açığının hemen düzeltilmesi gerekmektedir.
Diğer önemli bir hata ise Windows MSHTML (Trident) Platformu’ndaki yüksek önem dereceli bir güvenlik açığıdır. Bu açık, yüksek öncelikli bir şekilde yamalanmalıdır çünkü sisteme zarar verme potansiyeli büyük. Ayrıca, ASP.NET Core’daki orta dereceli bir güvenlik açığı da hizmet reddine (DoS) yol açabilir.
Microsoft’un Mayıs Yaması’nda ayrıca Microsoft SharePoint Server’da bulunan ve bilgi ifşasına neden olan bir kritik hatanın da düzeltildiği belirtiliyor. Bu hata, sisteme yetkisiz erişim sağlayarak sistemdeki hassas bilgilerin ortaya çıkmasına neden olabilir.
Diğer taraftan, Automox güvenlik mühendisi Mat Lee, Windows Arama Hizmeti’nde bulunan bir kritik hata olan Windows Arama Hizmeti EoP hakkında uyarıyor. Bu hata, sistemde yetkisiz eylemler gerçekleştirmek için kullanılabilecek izinlerin hizmet tarafından uygunsuz kullanımından kaynaklanmaktadır. Ayrıca, Windows Çekirdeği’ndeki EoP sorunu da önemli bir risk oluşturabilir.
İşte Microsoft’un Mayıs Yaması’nda öne çıkan güvenlik açıkları ve bunların potansiyel etkileri. Bu açıkların hızla yamalanması ve güvenliğin sağlanması büyük önem taşımaktadır. Bu yüzden, güvenlik açıklarına karşı dikkatli olunmalı ve gerektiğinde güvenlik yamaları hemen uygulanmalıdır. Güvenliğinizi sağlamak için şimdi harekete geçmek önemlidir.
