GündemGüvenlik Açıkları

Microsoft Mart 2019 Güncellemesiyle 2 Zero-Day Açığını Kapattı

Microsoft mart ayı güncellemesi ile çok sayıda güvenlik açığını ayrıca 2 kritik zero-day açığını giderdi. Microsoft kullanıcılarını hedef alan bu açıkları Microsoft’un 2019 Mart ayı güncellemeleri giderdi. Çeşitli kaynaklara göre açıklardan biri Google tarafından daha önce rapor edilmiş bir açık. Chrome’daki açıkla birlikte (CVE-2019-5786) hackerlar, Windows 7 için olan (CVE-2019-0808) kritik güvenlik açığından faydalanabilirdi. Microsoft bu durumla ilgili

“Güvenlik açığından faydalanmayı başaran birisi, sistemde rastgele kod yürütebilir. Çeşitli programlar yükleyebilir, verileri değiştirebilir, silebilir veya root -tam yetki- sahibi olabilir. Ayrıca yeni kullanıcı hesapları oluşturabilir.

Google, Chrome’daki açığı 72.0.3626.121 sürümü ile giderirken, Microsoft güvenlik açıkları üzerinde çalışmaya devam etti şimdi de Windows 7 32 bit sistemler için bu güvenlik açığını kapatıyorlar.

Bir başka zero-day açığı ise Windows 10 dahil tüm Windows sistemlerini etkiledi. (CVE-2019-0797) Microsoft bu güvenlik açığının suistimal edildiğinin farkında fakat bununla ilgili ayrıntılı bir açıklama yapmadı. Bu açık da yukarıda belirttiklerimize benzemekte.

Yukarıdakilerin bahsettiğimiz açıkların haricinde 2019 Mart güncellemesiyle birlikte Microsoft, diğer dört güvenlik açığını da kapattı. Aynı zamanda kapatılan bu açıkların suistimal edildiğine dair herhangi bir rapor almadığını belirtti. Bu açıklar arsında birisi Visual Studio (CVE-2019-0809) yine uzaktan kod yürütmeye olanak sağlayan bir açık mevcut.

Genel olarak Microsoft’un Mart ayı güncellemeleri 17 kritik güvenlik açğını, 45 önemli hatayı, 1 orta derecede ve 1 tane de düşük seviyedeki hatayı giderdi. Bu güncellemeler aynı zamanda Microsoft’un ürünleri olan: Microsoft Edge, Internet Explorer, Adobe Flash Player, Microsoft Office, Mircosoft Office SharePoint, Skype, Team Foundation Server, Microsoft Windows, NuGet, Visual Studio, ChakraCore’yi de barındırmaktadır.

Şubat ayında da Microsoft 20’si kritik 54 hatayı düzeltmişti.

Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir