zəifliklər Microsoft CISA təhlükəsizlik yeniləmələri Patch Tuesday CVE-2026-32201 sıfır-gün hücumları

Microsoft rekord həcmli təhlükəsizlik yeniləmələri təqdim etdi

Microsoft bu ayki Patch Tuesday yeniləməsində müxtəlif məhsulları və sistemləri əhatə edən 165 zəifliyi aradan qaldırdı. Bu zəifliklər arasında aktiv şəkildə istifadə edilən Microsoft Office SharePoint zəifliyi də yer alırdı.

Trend Micro-nun Zero Day Initiative-də təhlükə məlumatları üzrə rəhbəri Dustin Childs blogunda qeyd edib:

"Mənim hesablamama görə, bu Microsoft tarixində ikinci ən böyük aylıq yeniləmədir."

Səbəblər açıqlanmadı

Microsoft bu ayki böyük yeniləmənin səbəbini açıqlamadı. Lakin Childs qeyd edib ki, süni intellekt alətlərinin tapdığı zəifliklərin sayı çox artıb.

"Bizim üçün gələn zəifliklərin sayı təxminən üç dəfə artıb, bu isə triaj prosesini çox çətinləşdirir."

Zərərli zəifliklər və onların təsiri

CVE-2026-32201 olaraq qeydiyyata alınan sıfır-gün zəifliyi CVSS 6.5 reytinqinə malikdir və hücumçulara gizli məlumatlara baxmağa və açıqlanmış məlumatlarda dəyişikliklər etməyə imkan verir. Microsoft bildirib ki, bu zəiflik Microsoft Office SharePoint-də qeyri-doğrulanmış istifadəçilərin şəbəkə vasitəsilə saxta məlumatlar yaratmasına səbəb ola bilər.

CISA bu zəifliyi istifadə edilən zəifliklər kataloquna daxil edib. Bundan əlavə, Microsoft CVE-2026-33825 olaraq qeydiyyata alınan yüksək təhlükəli zəifliyi də aradan qaldırıb. Bu zəiflik Microsoft Defender-də mövcuddur və yerli imtiyazların artırılmasına səbəb ola bilər.

Action1-də zəiflik tədqiqatı üzrə direktoru Jack Bicer qeyd edib:
"Bir attackın başlanğıcı sistemin tam nəzarətinə çevrilə bilər."

Bicer əlavə edib ki, zəiflikdən istifadə edildikdə, endpointlərdə tam nəzarətə nail olmaq, məlumatların çıxarılması, təhlükəsizlik vasitələrinin deaktiv edilməsi və şəbəkələrdə lateral hərəkət etmək mümkün olur. Zəiflik üçün proof-of-concept kodunun ictimaiyyətə açıqlanması isə təhlükənin artmasına səbəb olur.

Kritik zəifliklər və onların riskləri

Bu ay Microsoft tərəfindən iki kritik zəiflik açıqlanıb: CVE-2026-33824 (Windows IKE Extension) və CVE-2026-26149 (Microsoft Power Apps). Lakin şirkət hər iki zəifliyin istifadə olunma ehtimalının aşağı olduğunu bildirib.

Microsoftun məlumatına görə, bu ay açıqlanan zəifliklərin 75%-dən çoxu az ehtimallı olaraq təsnif edilib. Cəmi 19 zəiflik isə daha çox istifadə olunma ehtimalına malikdir. Bütün zəifliklərin tam siyahısı Microsoftun Təhlükəsizlik Cavab Mərkəzində yerləşdirilib.

Təhlükəsizlik tədbirləri

Ekspertlər istifadəçiləri təcili olaraq yeniləmələri quraşdırmağa çağırıblar. CISA da istifadəçilərə təhlükəsizlik yeniləmələrini vaxtında həyata keçirməyi tövsiyə edir.

Mənbə: CyberScoop
Trampın AI ilə yaratdığı təhqiramiz şəkilləri onun reputasiyasını ağır zədələyir
← Əvvəlki

Trampın AI ilə yaratdığı təhqiramiz şəkilləri onun reputasiyasını ağır...

 Sam Altmanın Evinə Molotov Kokteyli Atan Şəxs: İnsanlıq AI Tərəfindən Məhv Olacaq
Sonrakı →

Sam Altmanın Evinə Molotov Kokteyli Atan Şəxs: İnsanlıq AI Tərəfindən...