TR-21-0124 (Microsoft, Güvenlik Uyarısı Yayınladı)

Genel Bilgi

Microsoft, Windows Win32k'da bulunan Yetki Yükseltme zafiyeti konusunda uyarı ve güncelleme yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin kontrol altına alınması ihtimal dâhilindedir. Zafiyete ait CVE kodu şu şekildedir:

CVE-2021-1732

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://us-cert.cisa.gov/

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-1732

https://us-cert.cisa.gov/ncas/current-activity/2021/02/09/microsoft-warns-windows-win32k-privilege-escalation

2021-02-10