Notebookcheck Logo

CISA, Windows yöneticilerine Nightmare Eclipse Defender kusurlarını yamalamaları için 3 Haziran'a kadar süre verdi

Microsoft Redmond'un havadan görünümü.
ⓘ Microsoft.com
Microsoft Redmond'un havadan görünümü.
CISA'nın iki Nightmare Eclipse Defender sıfır günü için belirlediği 3 Haziran tarihine 48 saat kaldı. YellowKey, GreenPlasma ve MiniPlasma yamasız kalmaya devam ederken GreenPlasma ve MiniPlasma herhangi bir CVE ataması taşımıyor.
Business Windows Microsoft Hack / Data Breach Security

Federal kurumların, Nightmare Eclipse ifşa kampanyasına bağlı olarak aktif olarak istismar edilen iki Microsoft Defender güvenlik açığına yönelik düzeltmeleri uygulamak için 3 Haziran'a kadar süreleri var. Bu son tarihe 48 saat kala, aynı araştırmacının üç Windows sıfır günü daha yamalanmamış durumda ve 9 Haziran Microsoft'un bunları ele alması için bir sonraki fırsat.

Destan Nisan ayı başında Nightmare Eclipse'in BlueHammer'ı (CVE-2026-33825) düşürmesiyle başladı ve 14 Nisan Salı Yaması'nda yamanarak CISA son tarihi Mayıs ayı başında geçti. Mevcut geri sayım, 20 Mayıs'ta RedSun'u (CVE-2026-41091) ekleyen ayrı bir CISA eylemiyle sabitlenmiştir) ve UnDefend (CVE-2026-45498) Huntress'in gerçek dünya saldırılarında aktif istismarı doğrulamasının ardından Bilinen İstismar Edilen Güvenlik Açıkları kataloğuna eklendi. CISA bağlayıcı Operasyonel Direktif 22-01 kapsamında 14 günlük bir süre ile zorunlu iyileştirme.

Yamanan kusurlar ne işe yarar

RedSun, ayrıcalıkları SİSTEM'e yükseltmek için Defender katmanlama motorunu hedefler. UnDefend, Antimalware Platformunda bir hizmet reddi durumunu tetikleyerek Defender'ı tamamen körleştirir ve uyarıları tetiklemeden fidye yazılımı dağıtımı veya yanal hareket için bir pencere oluşturur.

Her ikisi de Malware Protection Engine 1.1.26040.8 ve Antimalware Platform 4.18.26040.7 sürümlerinde düzeltilmiştir. Bu sürüm numaralarını 3 Haziran'dan önce Windows Güvenlik ayarlarında doğrulayın.

Yaması olmayan üç kusur

YellowKey (CVE-2026-45585), Windows Kurtarma Ortamı aracılığıyla yalnızca TPM sistemlerinde BitLocker'ı atlayarak kurtarma anahtarı olmadan şifrelenmiş sürücülerin kilidini açmak için fiziksel erişime izin verir. GreenPlasma, CVE ve yama içermeyen bir CTFMON ayrıcalık yükseltme hatasıdır. MiniPlasma, yaması tamamlanmamış veya sessizce geriletilmiş bir 2020 açığı olan cldflt.sys'deki CVE-2020-17103'ü yeniden istismar ediyor.

ThreatLocker ve Will Dormann, tam yamalı Windows 11 ve Windows Server 2022 ve 2025'te hala bir SYSTEM kabuğu ürettiğini doğruladı. Windows 10 etkilenmez, bu da karma filoları yöneten ekipler için önemlidir.

YellowKey için reagentc /disable komutunu çalıştırın, çevrimdışı WinRE kayıt defteri kovanını bağlayın, ControlSet001ControlSession Manager altındaki BootExecute'den autofstx.exe dosyasını kaldırın, ardından değişikliği işlemek için reagentc /enable komutunu çalıştırın. BitLocker'ı mümkün olan her yerde yalnızca TPM'den TPM+PIN'e geçirin.

Kabus Tutulması o ayki Salı Yaması'nı hedefleyen 14 Temmuz sürümünün sinyalini verdi.

Google LogoAdd as a preferred source on Google
Mail Logo

İlgili makaleler

Show more articles
> Notebooklar Hakkında Aradığınız Herşey > Haberler > Haber Arşivi > Haber arşivi 2026 06 > CISA, Windows yöneticilerine Nightmare Eclipse Defender kusurlarını yamalamaları için 3 Haziran'a kadar süre verdi
Darryl Linington, 2026-06- 1 (Update: 2026-06- 1)