Ivvo
Ivvo
Kutay Bilen' İle Herşey.

Son Windows 10 Güncellemesi, 115 Güvenlik Açığını Kapattı

Microsoft, her ayın ikinci salı günü yayınladığı Salı Güncellemesi'nin 2020 Mart sürümünü yayınladı. Salı Güncellemesi'nde şirket …

Son Windows 10 Güncellemesi, 115 Güvenlik Açığını Kapattı
REKLAM ALANI

Microsoft, her ayın ikinci salı günü yayınladığı Salı Güncellemesi'nin 2020 Mart sürümünü yayınladı. Salı Güncellemesi'nde şirket, Windows’ta tespit edilen güvenlik açıklarını kapatıyor. Microsoft’tan yapılan açıklamaya nazaran dün yayınlanan Salı Güncellemesi ile 115 güvenlik açığı kapatıldı ve nedenle dünkü Salı Güncellemesi, tarihin en büyük Salı Güncellemesi oldu.

Salı Güncellemesi ile ilgili yapılan açıklamada, 26 güvenlik açığı kritik olarak işaretlendi. Kritik olarak işaretlenen 26 güvenlik açığı saldırganların uzaktan kod yürütmesine müsaade verecek seviyede görünüyor. Bu nedenle Microsoft tarafından bugün yayınlanan güncellemenin yüklenmesi epey kıymetli. 

Yayınlanan güncelleme Microsoft Word’deki yazılımın bellekteki objeleri işleyemediği bir açığı da kapatıyor. Bu güvenlik açığı, saldırganın makus emelli bir belge açmasına gerek olmadan uzaktan kod çalıştırmasına imkan tanıyor. Saldırganlar bu açığı kullanmak için Outlook’un önizleme kısmındaki bir açığı kullanabiliyor. 

YAZI ARASI REKLAM ALANI

Uygulama Denetleyici, rastgele kod yürütmeyi mümkün kılan güvenlik açığından etkilenen yeni bir Windows bileşenidir. Uygulama Denetleyicisi'ndeki güvenlik açığı Microsoft tarafından üçüncü taraf kaynak belgelerindeki örnek kod kesimlerinin HTML çıktısına yansıması olarak açıklandı. 

Saldırganlar, bu güvenlik açığını kullanarak Uygulama Denetleyicisi'ni makus hedefli bir üçüncü taraf bileşeni bir kaynak kodda çalıştırmak için kullanabilirler. Görünüşe nazaran Microsoft, Uygulama Denetleyicisi'ni öteki işlerinin yanında berbat niyetli kodların belirlenmesi ve atak yüzeyinin algılanmasına yardımcı olabilecek bir kaynak kod tahlil aracı olarak da kullanıyor. 

Microsoft’un yayınlandığı 2020 Mart Salı Güncellemesi'nde giderdiği güvenlik açıklarının yanında Microsoft Server Message Block 3.1.1’de de (SMBv3) bir güvenlik açığı tespit edildi. SMBv3’te makul süreçler yapıldığında devreye giren bir uzaktan kod yürütme açığı tespit edildi. SMBv3’teki açığın EternalBlue’da olduğu üzere bir ziyan vermesi beklenen gözüyle bakılıyor. Microsoft, SMBv3’ün taarruzlara karşı nasıl yapılandırılacağını gösteren bir müşavere dokümanı yayınladı. 

REKLAM ALANI
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ