Windows 10, Tarihinin En Büyük Salı Güncellemesiyle 115 Güvenlik Açığını Kapattı

18
16
4
0
0
Microsoft, 115 güvenlik açığını düzelttiği bir Salı Güncellemesi yayınladı. Yayınlanan güncelleme, şirketin bu zaman kadar yayınladığı en büyük Salı Güncellemesi olarak kayıtlara geçti.

Microsoft, her ayın ikinci salı günü yayınladığı Salı Güncellemesi'nin 2020 Mart sürümünü yayınladı. Salı Güncellemesi'nde şirket, Windows’ta tespit edilen güvenlik açıklarını kapatıyor. Microsoft’tan yapılan açıklamaya göre dün yayınlanan Salı Güncellemesi ile 115 güvenlik açığı kapatıldı ve nedenle dünkü Salı Güncellemesi, tarihin en büyük Salı Güncellemesi oldu.

Salı Güncellemesi ile ilgili yapılan açıklamada, 26 güvenlik açığı kritik olarak işaretlendi. Kritik olarak işaretlenen 26 güvenlik açığı saldırganların uzaktan kod yürütmesine izin verecek düzeyde görünüyor. Bu nedenle Microsoft tarafından bugün yayınlanan güncellemenin yüklenmesi oldukça önemli. 

Yayınlanan güncelleme Microsoft Word’deki yazılımın bellekteki nesneleri işleyemediği bir açığı da kapatıyor. Bu güvenlik açığı, saldırganın kötü amaçlı bir dosya açmasına gerek olmadan uzaktan kod çalıştırmasına olanak tanıyor. Saldırganlar bu açığı kullanmak için Outlook’un önizleme kısmındaki bir açığı kullanabiliyor. 

Microsoft Tuesday Patch

Uygulama Denetleyici, rastgele kod yürütmeyi mümkün kılan güvenlik açığından etkilenen yeni bir Windows bileşenidir. Uygulama Denetleyicisi'ndeki güvenlik açığı Microsoft tarafından üçüncü taraf kaynak dosyalarındaki örnek kod parçalarının HTML çıktısına yansıması olarak açıklandı. 

Saldırganlar, bu güvenlik açığını kullanarak Uygulama Denetleyicisi'ni kötü amaçlı bir üçüncü taraf bileşeni bir kaynak kodda çalıştırmak için kullanabilirler. Görünüşe göre Microsoft, Uygulama Denetleyicisi'ni diğer işlerinin yanında kötü niyetli kodların belirlenmesi ve saldırı yüzeyinin algılanmasına yardımcı olabilecek bir kaynak kod analiz aracı olarak da kullanıyor. 

windows 10

Microsoft’un yayınlandığı 2020 Mart Salı Güncellemesi'nde giderdiği güvenlik açıklarının yanında Microsoft Server Message Block 3.1.1’de de (SMBv3) bir güvenlik açığı tespit edildi. SMBv3’te belirli işlemler yapıldığında devreye giren bir uzaktan kod yürütme açığı tespit edildi. SMBv3’teki açığın EternalBlue’da olduğu gibi bir zarar vermesi muhtemel gözüyle bakılıyor. Microsoft, SMBv3’ün saldırılara karşı nasıl yapılandırılacağını gösteren bir danışma belgesi yayınladı. 

Kaynak : https://fossbytes.com/microsoft-fixes-115-security-holes-march-2020-patch-tuesday-update/
18
16
4
0
0
Emoji İle Tepki Ver
18
16
4
0
0