Microsoft, Temmuz ayı için 13’ü kritik 117 zafiyeti gideren güncellemeler yayımladı. 0-Zafiyetlerin dördü aktif olarak istismar ediliyordu.
Firmanın yayımladığı Temmuz güncellemeleriyle giderdiği zafiyetler içerisinde 13’ü kritik olan 117 güvenlik zafiyeti ve dördü aktif olarak istismar edilen dokuz 0-day bulunuyor.
Microsoft’un yayımladığı Temmuz güncellemeleriyle birlikte giderdiği birçok zafiyet bulunuyor. Microsoft’un birçok ürün ve sürümünde bulunan 117 güvenlik zafiyetinden 103’ü ‘önemli’ olarak seviyelendirilirken 13’ü kritik, biri ise orta dereceli olarak seviyelendirildi.
Temmuz güncellemeleriyle birlikte dokuz 0-day’in giderildiği belirtilirken söz konusu 0-day’lerin içerisinden dördünün aktif olarak istismar edildiği belirtildi.
Aktif olarak istismar edilen CVE-2021-33771 ve CVE-2021-31979 kodlu 0-day’ler Windows Kernel Ayrıcalık Yükseltme Zafiyetleri olarak nitelendirilirken, CVE-2021-34448 kodlu 0-day ise Scripting Engine Bellek Bozulması Zafiyeti olarak nitelendirildi.
Windows Print Spooler’da ortaya çıkan PrintNightmare de aktif olarak istismar edilen 0-day’ler arasında kendisine yer bulurken geçtiğimiz günlerde Microsoft, PrintNightmare için güvenlik güncellemesi yayımlamıştı.
Microsoft’un çeşitli ürün ve sürümlerinde giderilen 117 güvenlik zafiyetinden 44’ü RCE’ye, 32’si ayrıcalık yükseltmesine, 14’ü bilgilerin açığa çıkmasına, 12’si DoS’e, sekizi Secure Boot zafiyetine ve yedisi sahtecilik saldırılarına izin veren zafiyetleri içeriyor.
Windows kullanıcıları, ortaya çıkabilecek güvenlik risklerinden korunmak ve zafiyetleri gidermek için Temmuz ayı güncellemelerini yüklemeleri gerekiyor.