Güvenlik açığı durumu:
Güvenlik açığının kodu: CVE-2023-21768
Güvenlik açığı çözümü: Microsoft firmasının çalışmaları tamamlaması bekleniyor.
Ekstra notlar: Teknik olarak mümkün olmadığı için anti virüs yazılımları bu açığı kullanan her şeyi yakalayamıyor.
Güvenlik açığından etkilenen işletim sistemleri:
- Windows 11
- Windows Server 2022
Güvenlik açığı kullanılarak yapılabilecek korkunç senaryolar:
- Bilgisayarınızda bulunan herhangi bir program, arka planda sizden habersiz çalışarak "yönetici olarak çalıştırılmamış olsa dahil" kendini yönetici hakkı tanımlar.
- Admin yetkileri olmayan bir kullanıcı, sistem yetkilerine erişir.
Çözüm:
Windows Update çalıştırın ve (Mart 2023 tarihine kadar olan) tüm güncellemeleri yükleyin. Ardından ilgili bilgisayarı/sunucuyu yeniden başlatın.
İlgili bağlantılar:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-21768
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-21768
https://nvd.nist.gov/vuln/detail/CVE-2023-21768
Özel teşekkürler:
Bildiren TeTeOS.Net admini : @Barış Baydur