Microsoft hesabıyla oturum açın
Oturum açın veya hesap oluşturun.
Merhaba,
Farklı bir hesap seçin.
Birden çok hesabınız var
Oturum açmak istediğiniz hesabı seçin.

Yönetici Özeti

Bu güvenlik güncelleştirmesi Windows Hello erişim elde etmek için bir saldırganin resmi yeniden yürütmesini sağlayan Windows 10 yüz tanıma atlama güvenlik açığını çözer. Bu atlama için, kullanıcının fiziksel cihazı, özel donanımı ve özelleştirilmiş kızılötesi (IR) görüntünün tam sahip olduğu fiziksel erişim gerekir. 

Güvenlik Açığı Bilgileri

2021-07 toplu güvenlik güncelleştirmesi, PIE-2021-34466'nın adresleridir ve 13 Temmuz 2021'de yayınlandı.

Başarılı bir açıktan yararlanmak için aşağıdaki önkoşullar gerekir:

  1. Kullanıcının yüz yüze kimlik doğrulaması için Windows Hello olması gerekir.

  2. Saldırgan, saldırının cihazına fiziksel erişime sahip.

  3. Saldırgan, saldırının kızılötesi görüntülerinin yumuşak görüntülerine sahip.

  4. Saldırgan, yasal bir kameraya taklit eden özel bir USB kamera Windows Hello cihaz verir. Saldırgan kötü amaçlı kamerayı kullanıcının cihazına takın ve üçüncü öğede bahsedilen görüntü çerçevelerini akışına sağlar.

Risk azaltma & düzeltmeler

13 Temmuz 2021'de, Microsoft bu güvenlik açığına düzeltme ekleri için aşağıdaki düzeltmeleri yayınlandı:

  • Windows 10 için KB5004237, sürüm 2004, tüm sürümler, Windows 10, sürüm 20H2, tüm sürümler ve Windows 10, sürüm 21H1, tüm sürümler

  • Windows 10 Enterprise, sürüm 1909, Windows 10 Enterprise ve Education, sürüm 1909 ve Windows 10 IoT Enterprise, sürüm 1909 için KB5004245

  • 2019 LT Windows 10 IoT Enterprise SC ve Windows 10 Enterprise 2019 LTSC için KB5004244

  • 1803 sürümü için KB5004281 Windows 10 (İstek üzerine kullanılabilir)

Çözüm ayrıntıları

Bu güvenlik güncelleştirmeleri, yalnızca güvenilir kameraların yüz doğrulaması ile birlikte Windows Hello uygulanır.

  • Mevcut Windows Hello yüz doğrulama kullanıcıları – Bu güncelleştirmenin uygulanması için Windows Hello kimlik doğrulamasına kaydolan kullanıcılardır. Windows, bu güncelleştirmeyi yükledikten sonra yalnızca bir kez PIN'leriyle yeniden kimlik doğrulaması yapmalarını istenir.

  • Yeni Windows Hello yüz doğrulama kullanıcıları – Bu kullanıcılar, yüz doğrulamaya kaydolmadan önce bu Windows Hello kullanıcılardır. Windows, yüz doğrulama kaydı için kullanılan kameraya Windows Hello güvenecek.

İsteğe bağlı yapılandırma

Son derece güvenlikli olan kullanıcılar, yüz yüze kullanmak üzere tüm dış kameraları devre dışı bırakmak için aşağıdaki kayıt defteri Windows Hello yapılandırabilirsiniz.

Kayıt Yolu: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon]
Anahtar Ad: "ShouldForexternalCameras"

Değer = 1

Tür: DWORD

Deneyimli kullanıcılar veya BT uzmanları, yönetici komut isteminde aşağıdaki komutu çalıştırarak yukarıdaki kayıt defteri değerini de ekleyebilir.

reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Authentication\LogonUI\FaceLogon" /v ShouldForireExternalCameras /t REG_DWORD /d 1 /f

Bu kayıt defteri değerinin yapılandırılması, tüm dış USB kameralarının Yüz yüze iki kamerayla Windows Hello unutmayın. Bununla birlikte, kullanıcılar dış kamerayı kamera gibi başka uygulamalarla kullanmaya Microsoft Teams.

Gelişmiş oturum açma güvenliği

Gelişmiş Oturum Windows Hello Olan Müşteriler bu güvenlik açığına karşı korunur. Geliştirilmiş Oturum Açma Güvenliği, Windows'de cihaz üreticileri tarafından sisteme önceden yüklenmiş özel donanım, sürücüler ve üretici yazılımı gerektiren yeni bir güvenlik özelliğidir. Cihazınızın Geliştirilmiş Oturum Açma Güvenliği desteği hakkında bilgi edinmek için lütfen cihaz üreticinize başvurun.

Etkilenen Yazılım

Aşağıdaki Windows 10 tabanlı sistemler bu güvenlik açığıtan etkilenir:

  • Windows 10 x64 Tabanlı Sistemler için Sürüm 21H1

  • Windows 10 32 bit Sistemler için Sürüm 21H1

  • Windows 10 ARM64 Tabanlı Sistemler için Sürüm 21H1

  • Windows 10 ARM Tabanlı Sistemler için Sürüm 21H1

  • Windows 10 x64 Tabanlı Sistemler için Sürüm 20H2

  • Windows 10 32 bit Sistemler için Sürüm 20H2

  • Windows 10 ARM64 Tabanlı Sistemler için Sürüm 20H2

  • Windows 10 ARM Tabanlı Sistemler için Sürüm 20H2

  • Windows 10 x64 Tabanlı Sistemler için Sürüm 2004

  • Windows 10 32 bit Sistemler için Sürüm 2004

  • Windows 10 ARM64 Tabanlı Sistemler için Sürüm 2004

  • Windows 10 ARM Tabanlı Sistemler için Sürüm 2004

  • Windows 10 x64 Tabanlı Sistemler için Sürüm 1909

  • Windows 10 32 bit Sistemler için Sürüm 1909

  • Windows 10 ARM64 Tabanlı Sistemler için Sürüm 1909

  • Windows 10 ARM Tabanlı Sistemler için Sürüm 1909

  • Windows 10 x64 Tabanlı Sistemler için Sürüm 1809

  • Windows 10 32 bit Sistemler için Sürüm 1809

  • Windows 10 ARM64 Tabanlı Sistemler için Sürüm 1809

  • Windows 10 ARM Tabanlı Sistemler için Sürüm 1809

  • Windows 10 x64 Tabanlı Sistemler için Sürüm 1803

  • Windows 10 32 bit Sistemler için Sürüm 1803

  • Windows 10 ARM64 Tabanlı Sistemler için Sürüm 1803

  • Windows 10 ARM Tabanlı Sistemler için Sürüm 1803

Sık Sorulan Sorular

Q. Windows Hello yüz doğrulaması ile uyumlu bir cihazım yok veya Windows Hello. Bu güvenlik açığı konusunda endişelenmem mi gerek?

A. Hayır. Bu güvenlik açığı, yalnızca Windows Hello Yüz ile uyumlu bir cihazı olan ve yüz tanıma kimlik doğrulamasına kaydolan kullanıcılar için geçerlidir.

Q. Kullanıcılarımı bu güvenlik açığına karşı korumak için ne yapabilirim?

A. Yukarıdaki güncelleştirmeleri indirin ve yükleyin.

Q. Cihazlarımı bu güvenlik açığına karşı güvenlik altına almak için isteğe bağlı kayıt defteri ayarını yapılandırmam gerekir mi?

A. Yalnızca şirket içi veya yerleşik bir yüz Windows Hello kullanıyorsanız, isteğe bağlı kayıt defteri değerini eklemeniz gerekmez. Bununla birlikte, mobil kullanıcıysanız cihazınız kaybolabilir veya çalınabilir. Bu nedenle, dış kamera kullanıyorsanız dış kamera Windows Hello yüz kamerası kullanımını önlemek için isteğe bağlı kayıt defteri değeri eklersiniz. Kayıt defteri değerini girdikten sonra tüm harici USB kameraların Windows Hello Yüz ile birlikte kullanılmalarının engel olacağını lütfen unutmayın. Kullanıcılar, dış kamerayı dış kamera gibi başka uygulamalarla Microsoft Teams.

Q. Bu güvenlik açığı uzaktan kullanılabilir mi?

A. Hayır. Bu güvenlik açığını istismar etmek için, saldırganin cihazında tam fiziksel erişime sahip olması gerekir.

Q. Cihazım Gelişmiş Oturum Açma Güvenliği'ne destek oluyorsa bu güncelleştirmeyi yüklemem gerekiyor mu?

A. Gelişmiş Oturum Açma Güvenliği bu güvenlik açığını azaltmak için özellik etkin olmalıdır. Bir cihazda gerekli donanım ve yazılım bileşenleri olsa bile, bu özellik açık değilken yukarıda bahsedilen güncelleştirmeye ihtiyacınız vardır. Ne olursa olsun, diğer güvenlik düzeltmelerini almak için bu güncelleştirmeyi yüklemeniz gerekir.

Q. Sistemimi güncelleştirmeden Windows Hello tanımayı kullanmaya devam eder miyim?

A. Windows Hello yüz tanıma, sistem güncelleştirmese bile çalışmaya devam eder. Özellikle de mobil kullanıcıysanız, sisteminizi güncelleştirmenizi kesinlikle tavsiye ediyorum.

Q. Windows Hello yüz tanımayı devre dışı bırakarak Parmak İzi Tanıma özelliğini Windows Hello devam eder miyim?

A. Evet. Windows Hello yüz tanıma tanımayı kapatmak ve Window Hello Parmak İzi Tanıma'>Windows Hello Yüz Tanıma'ya Windows Hello için Oturum açma seçeneklerinde Windows Hello yüz doğrulamasını kaldırabilirsiniz.

Facebook LinkedIn E-posta

Daha fazla yardıma mı ihtiyacınız var?

Daha fazla seçenek mi istiyorsunuz?

Keşfedin Topluluk

Abonelik avantajlarını keşfedin, eğitim kurslarına göz atın, cihazınızın güvenliğini nasıl sağlayacağınızı öğrenin ve daha fazlasını yapın.

Microsoft 365 abonelik avantajları

Microsoft 365 eğitimi

Microsoft güvenliği

Erişilebilirlik merkezi

Topluluklar, soru sormanıza ve soruları yanıtlamanıza, geri bildirimde bulunmanıza ve zengin bilgiye sahip uzmanlardan bilgi almanıza yardımcı olur.

Microsoft Topluluğu'na sorun

Microsoft Tech Topluluğu

Windows Insider'lar

Microsoft 365 Insider'lar

Bu bilgi yararlı oldu mu?

Dil kalitesinden ne kadar memnunsunuz?
Deneyiminizi ne etkiledi?
Gönder’e bastığınızda, geri bildiriminiz Microsoft ürün ve hizmetlerini geliştirmek için kullanılır. BT yöneticiniz bu verileri toplayabilecek. Gizlilik Bildirimi.

Geri bildiriminiz için teşekkürler!

×