1. Ana Sayfa
  2. Genel

Son Windows 10 Güncellemesi, 115 Güvenlik Açığını Kapattı

Son Windows 10 Güncellemesi, 115 Güvenlik Açığını Kapattı
0

Windows 10, Tarihinin En Büyük Salı Güncellemesi 115 Güvenlik Açığını Kapattı
Microsoft, 115 güvenlik açığını düzelttiği bir Salı Güncellemesi yayınladı. Yayınlanan güncelleme, şirketin bu zaman kadar yayınladığı en büyük Salı Güncellemesi olarak kayıtlara geçti.

Microsoft, her ayın ikinci salı günü yayınladığı Salı Güncellemesi‘nin 2020 Mart sürümünü yayınladı. Salı Güncellemesi’nde şirket, Windows’ta tespit edilen güvenlik açıklarını kapatıyor. Microsoft’tan yapılan açıklamaya göre dün yayınlanan Salı Güncellemesi ile 115 güvenlik açığı kapatıldı ve nedenle dünkü Salı Güncellemesi, tarihin en büyük Salı Güncellemesi oldu.

Salı Güncellemesi ile ilgili yapılan açıklamada, 26 güvenlik açığı kritik olarak işaretlendi. Kritik olarak işaretlenen 26 güvenlik açığı saldırganların uzaktan kod yürütmesine izin verecek düzeyde görünüyor. Bu nedenle Microsoft tarafından bugün yayınlanan güncellemenin yüklenmesi oldukça önemli.

Yayınlanan güncelleme Microsoft Word’deki yazılımın bellekteki nesneleri işleyemediği bir açığı da kapatıyor. Bu güvenlik açığı, saldırganın kötü amaçlı bir dosya açmasına gerek olmadan uzaktan kod çalıştırmasına olanak tanıyor. Saldırganlar bu açığı kullanmak için Outlook’un önizleme kısmındaki bir açığı kullanabiliyor.

Uygulama Denetleyici, rastgele kod yürütmeyi mümkün kılan güvenlik açığından etkilenen yeni bir Windows bileşenidir. Uygulama Denetleyicisi’ndeki güvenlik açığı Microsoft tarafından üçüncü taraf kaynak dosyalarındaki örnek kod parçalarının HTML çıktısına yansıması olarak açıklandı.

Saldırganlar, bu güvenlik açığını kullanarak Uygulama Denetleyicisi‘ni kötü amaçlı bir üçüncü taraf bileşeni bir kaynak kodda çalıştırmak için kullanabilirler. Görünüşe göre Microsoft, Uygulama Denetleyicisi’ni diğer işlerinin yanında kötü niyetli kodların belirlenmesi ve saldırı yüzeyinin algılanmasına yardımcı olabilecek bir kaynak kod analiz aracı olarak da kullanıyor.

Microsoft’un yayınlandığı 2020 Mart Salı Güncellemesi‘nde giderdiği güvenlik açıklarının yanında Microsoft Server Message Block 3.1.1’de de (SMBv3) bir güvenlik açığı tespit edildi. SMBv3’te belirli işlemler yapıldığında devreye giren bir uzaktan kod yürütme açığı tespit edildi. SMBv3’teki açığın EternalBlue’da olduğu gibi bir zarar vermesi muhtemel gözüyle bakılıyor. Microsoft, SMBv3’ün saldırılara karşı nasıl yapılandırılacağını gösteren bir danışma belgesi yayınladı.

kaynak: https://fossbytes.com/microsoft-fixes-115-security-holes-march-2020-patch-tuesday-update/
İlginizi Çekebilir

Yazar Hakkında

Web site yazılım tasarım uygulama eklenti ve yenilikler hakkında güncel bilgi ve haber platformu.Samsun-Turkey - 1989-2005 Temsa Mitsubishi Sabancı Otomotiv grubunda çalıştı. Araştırma, Geliştirme, Web siteleri ile uğraşma ve Paylaşımı seven biriyim.

Yorum Yap