Aktif Olarak Sömürülen Sıfırıncı Gün Dahil 66 Hatayı Düzeltiyor

Microsoft’un en son Salı Yaması sunumu, 66 güvenlik açığı için düzeltmeler içeriyor ve bir sıfır gün kusuru zaten aktif saldırı altında. CVE-2024-38112 olarak tanımlanan istismar edilen hata, Windows’un kısayol dosyalarını (. LNK), kullanıcı izni olmadan kötü amaçlı komut dosyalarını veya yürütülebilir dosyaları başlatmak için manipüle edilebilir.

Windows çekirdeğini, Exchange Server’ı ve Azure bileşenlerini etkileyen güvenlik açıkları da dahil olmak üzere yama yapılan kusurların birçoğu kritik olarak derecelendirildi. Güncelleme, vahşi doğada en az bir güvenlik açığından yararlanmaya devam etmesi nedeniyle kurumsal sistemler için özellikle önemlidir.

Kullanıcıların ve yöneticilerin, olası açıklardan yararlanmayı önlemek için yamaları hemen uygulamaları önemle tavsiye edilir.