Microsoft, 120 Güvenlik Açığını Giderdi

Microsoft, aralarında iki zero day zafiyetinin de olduğu 120 güvenlik açığının giderildiği güvenlik güncelleştirmelerini yayınladı.

Ali
Per, 13/08/2020 - 03:00
Güvenlik
Microsoft, 120 Güvenlik Açığını Giderdi

Microsoft, 13 farklı üründe bulunan 120 güvenlik açığının giderildiği güvenlik güncelleştirmelerini geçtiğimiz salı günü yayınladı.

Microsoft'un geçtiğimiz salı günü yayınladığı ağustos ayı güvenlik güncelleştirmeleri ile 13 farklı üründe bulunan ve giderilen 120 güvenlik açığından 17'si "kritik" önem derecesine sahipken, iki tane de zero day zafiyeti bulunuyor.

Microsoft, CVE-2020-1464 koduna sahip ilk zero day zafiyeti için "Windows dosya imzalarını hatalı şekilde doğruladığında bir kimlik sahtekarlığı güvenlik zafiyeti ortaya çıkmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, güvenlik özelliklerini atlayabilir ve yanlış imzalanmış dosyaları yükleyebilir" açıklamasını yaptı.

Microsoft, CVE-2020-1380 kodlu zero day zafiyeti için ise "Komut dosyası altyapısının Internet Explorer'da bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, belleği bir saldırganın mevcut kullanıcı bağlamında rastgele kod yürütmesine olanak verecek şekilde bozabilir" dedi.

Bu güvenlik açığından başarıyla yararlanan bir hackerın, bilgisayardaki mevcut kullanıcıyla aynı haklara sahip olabileceğini belirten Microsoft, "Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. Saldırgan daha sonra programları yükleyebilir; verileri görüntüleme, değiştirme veya silme. Ayrıca tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir" dedi.

Son olarak, güvenliklerini sağlamak isteyen kullanıcıların, Microsoft tarafından yayınlanan söz konusu güvenlik güncelleştirmelerini zaman kaybetmeden uygulaması gerektiğini belirtelim.

Subscribe to newsletter

Yorumlar

Yorum mevcut değil.