Microsoft, yeni işletim sistemi Windows 11’deki sorunları çözerken, Windows 10’u da unutmadı. Şirket, mart ayı yaması kapsamında yaklaşık 80 güvenlik açığını gidermek için bir dizi güncelleme yayınladı. Güvenlik açıklarını kapatan yeni güncellemeler Windows 10 kurulu olan bilgisayarlara otomatik olarak kurulacak.
Şirket tarafından belirtilen 80 hatadan sekizi ‘kritik, 71’i ‘önemli’ ve biri de önem derecesi ‘orta’ olarak derecelendiriliyor. KB5023696 ve KB5023697 isimli iki yama, Windows 10 sürümleri 22H2, 21H2, 21H1, 1809 ve 1607’nin yanı sıra Windows Server 2016’daki sistem ve güvenlik sorunlarını gideriyor. Windows 10 1507’deki Excel sorunları da ayrıca KB5023713 yaması ile düzeltiliyor.
Microsoft ayrıca, Nisan 2022’ye kadar aktif olarak bulunan CVE-2023-23397 ve CVE-2023-24880 olarak kodlanan iki kritik güvenlik açığı için düzeltmeler yayınladı. CVE-2023-23397, bir hedefin uzak URL’lere bağlanmaya ve Windows hesabının Net-NTLMv2 hash’ini iletmeye zorlayabilen özel e-postalar oluşturmaya izin veren bir saldırı tekniği olarak nitelendiriliyor. CVE-2023-24880 ise Windows Web İşareti güvenlik uyarısını atlayan yürütülebilir dosyalar oluşturmak için kullanılabilen bir Windows SmartScreen güvenlik açığı olarak karşımıza çıkıyor.
Öte yandan CVE-2023-24880 güvenlik açığınını internetten indirilen güvenilmeyen dosyaları açarken Mark-of-the-Web (MotW) korumalarından kaçınmak için kullanılabilecek bir güvenlik baypasındaki hata sonucunda oluştuğu ifade ediliyor.
Bu hatanın nedeni ise geçtiğimiz yıl ortaya çıkan ve mali olarak desteklenen bilgisayar korsanları tarafından Magniber fidye yazılımı için kullanılan başka bir SmartScreen baypas hatasının (CVE-2022-44698, CVSS puanı: 5.4) çözülmesi için Microsoft tarafından yayınlanan küçük bir yama olarak gösteriliyor.