GündemGüvenlik Açıkları

Microsoft, 77 Güvenlik Zaafiyetini Şubat 2019 Güncellemesiyle Düzeltti

Microsoft, Windows işletim sistemlerinde ve diğer ürünlerinde 20’si kritik seviyede, 54’ü önemli, 3’ü orta derecede olan toplamda 77 güvenlik açığını gidermek için bu yıl Salı günü ikinci güvenlik güncelleştirmesini yayınladı. Bu güvenlik güncelleştirmesi, Adobe Flash Player, Internet Explorer, Microsoft Edge, Windows, Office ve Office Hizmetleri, Web Uygulamaları .NET Framework, Visual Studio ürünlerinde bulunan açıkları gideriyor. Teknoloji devi Microsoft bu ay 4 önemli güvenlik açığıyla ilgili raporlar topladı. Saldırganlar özel hazırlanmış bir web sitesinde CVE-2019-0676 açığından faydalanarak hedeflenen kurbanları kandırabilir ve hedef sistemdeki dosyaları kontrol edip çeşitli bilgilere erişebilir. Microsoft bu durumla ilgili herhangi bir açıklama yapmadı fakat güvenlik açığının yalnızca belirlenen hedefler için uygulanabileceğini biliyoruz yani kitlesel bir olay değil lakin kullanıcıların dikkatli olması gerekli. CVE-2019-0636 şeklinde tanımlanan açık ise, Windows işletim sisteminde bir saldırganın diskteki dosyaları okumasını sağlayabilir. Bu tür güvenlik açıklarından yararlanmak için, saldırganın özel bir uğraş içinde olması gerekli. Zaten beklediğimiz gibi kritik açıklar sistemde uzaktan kod çalıştırmaya olanak sağlıyor. Bu uzaktan kod yürütmeye olanak sağlayacak bazı açıklar: (CVE-2019-0594), (CVE-2019-0604), (CVE-2019-0626)
Kullanıcıların en kısa sürede güvenlik güncelleştirmelerini yapmaları gerekli aksi takdirde kimlik hırsızlığı, dosyalara erişim vb. aklınıza gelebilecek her türlü kötü sonuca kapı aralayan açıklar mevcut. Güvenlik güncelleştirmelerini bir an önce yapmalısınız.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir