GündemGüvenlik Açıkları

Microsoft Tekrar Zero-Day Açığı Keşfetti ve Kritik Hatalar Giderildi!

Bu hafta Microsoft, yayınlayacağı bir güncelleme ile yine bir zero-day açığını kapatacak. Ayrıca 19 kritik açıkla birlikte toplam 78 güvenlik açığı kapatılacak. Zero-day yani sıfır-gün açığı, genelde bir yazılımda çok uzun zamandan beri bir açık varsa fakat bu açık hackerlar tarafından bulunup kullanılmadıysa sıfır-gün açığı diyoruz. Bu zafiyetten faydalanmak için yazılım geliştiricisinin bir güncelleme sunmasından önce harekete geçilmelidir.

 

Bu ay yapılan güncellemeden genel olarak bahsedecek olursak Windows Hata Bildirimini etkileyen, WER yani Windows Error Reporting hizmetini etkileyen ciddi bir güvenlik açığı onarıldı. Bu güvenlik açığı (CVE-2019-0863), WER’ın dosyaları işlemesini etkiliyordu. Bu zafiyeti başarılı bir şekilde exploitleyebilen bir saldırgan çekirdekte (kernel) üzerinde rastgele kod yürütebilir. Yani saldırgan bu açıktan yararlanarak programlar yükleyebilir, verileri görüntüleyebilir hatta verileri değiştirebilir yada silebilir.

 

Yönetici ayrıcalıklarına sahip yeni hesaplar oluşturabilir. Özellikle bu güvenlik açığından bahsediyorum çünkü bu açık, Palo Alto Networks ve Polar Bear‘daki araştırmacıların da dikkatini çekti. Microsoft’un bu ay ki güncellemeleri ile 79 hata giderilecek yukarıda bahsettiğim sıfır-gün açığı yani zero-day açığı dışında 19 kritik, 57 önemli ve 3 orta dereceli açıklar, hatalar giderilecek.

 

Son olarak bunlar arasından en önemlilerini sıralayalım:
  • Microsoft Word’deki (CVE-2019-0953)
  • Windows Defender Uygulama Denetimi (CVE-2019-0733)
  • Microsoft Edge (CVE-2019-0926) ve Windows RPD(Remote Desktop Services) (CVE-2019-0708)
Etiketler
Daha Fazla Göster

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir