Son Windows 10 Güncellemesi, 115 Güvenlik Açığını Kapattı

Microsoft, her ayın ikinci salı günü yayınladığı Salı Güncellemesi’nin 2020 Mart sürümünü yayınladı. Salı Güncellemesi’nde şirket, Windows’ta tespit edilen güvenlik açıklarını kapatıyor. Microsoft’tan yapılan açıklamaya göre dün yayınlanan Salı Güncellemesi ile 115 güvenlik açığı kapatıldı ve nedenle dünkü Salı Güncellemesi, tarihin en büyük Salı Güncellemesi oldu.

Salı Güncellemesi ile ilgili yapılan açıklamada, 26 güvenlik açığı kritik olarak işaretlendi. Kritik olarak işaretlenen 26 güvenlik açığı saldırganların uzaktan kod yürütmesine izin verecek düzeyde görünüyor. Bu nedenle Microsoft tarafından bugün yayınlanan güncellemenin yüklenmesi oldukça önemli. 

Yayınlanan güncelleme Microsoft Word’deki yazılımın bellekteki nesneleri işleyemediği bir açığı da kapatıyor. Bu güvenlik açığı, saldırganın kötü amaçlı bir dosya açmasına gerek olmadan uzaktan kod çalıştırmasına olanak tanıyor. Saldırganlar bu açığı kullanmak için Outlook’un önizleme kısmındaki bir açığı kullanabiliyor. 

Microsoft Tuesday Patch

Uygulama Denetleyici, rastgele kod yürütmeyi mümkün kılan güvenlik açığından etkilenen yeni bir Windows bileşenidir. Uygulama Denetleyicisi’ndeki güvenlik açığı Microsoft tarafından üçüncü taraf kaynak dosyalarındaki örnek kod parçalarının HTML çıktısına yansıması olarak açıklandı. 

Microsoft, Kurum İçi Video Paylaşım Uygulaması Stream’in Mobil Versiyonunu Güncelledi

Saldırganlar, bu güvenlik açığını kullanarak Uygulama Denetleyicisi’ni kötü amaçlı bir üçüncü taraf bileşeni bir kaynak kodda çalıştırmak için kullanabilirler. Görünüşe göre Microsoft, Uygulama Denetleyicisi’ni diğer işlerinin yanında kötü niyetli kodların belirlenmesi ve saldırı yüzeyinin algılanmasına yardımcı olabilecek bir kaynak kod analiz aracı olarak da kullanıyor. 

windows 10

Microsoft’un yayınlandığı 2020 Mart Salı Güncellemesi’nde giderdiği güvenlik açıklarının yanında Microsoft Server Message Block 3.1.1’de de (SMBv3) bir güvenlik açığı tespit edildi. SMBv3’te belirli işlemler yapıldığında devreye giren bir uzaktan kod yürütme açığı tespit edildi. SMBv3’teki açığın EternalBlue’da olduğu gibi bir zarar vermesi muhtemel gözüyle bakılıyor. Microsoft, SMBv3’ün saldırılara karşı nasıl yapılandırılacağını gösteren bir danışma belgesi yayınladı. 

Hakkında admin

Cevapla

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlenmelidir *

*

x

Check Also

Binlerce Ağı Etkileyen Dev Bir Hack Saldırı Gerçekleşti

Google, Amazon ve Facebook da dahil olmak üzere dünyanın en büyük 200 İçerik Dağıtım Ağı’ndan (Content Delivery Network - CDN) ve bulut depolama sağlayıcısından gelen internet trafiği, devlet destekli Rus telekomünikasyon şirketi Rostelecom aracılığıyla ele geçirildi.

Google, Yerleşik NFC Özelliğine Sahip Chrome 81’i Yayınladı

Google, popüler web tarayıcısı Chrome'un yeni sürümünü yayınladı. Chrome 81, yeni yerleşik NFC özelliğinin yanı sıra güvenlik tarafında önemli iyileştirmeler aldı.

Sahte Google Chrome Güncellemeleri Tuzağa Düşürdü

Rus antivirüs şirketi Doctor Web, binlerce kullanıcının sahte Google Chrome güncellemeleri nedeniyle kötü amaçlı yazılım kurbanı olduğunu açıkladı. Şirket, saldırılardan Türkiye'deki kullanıcıların da etkilendiğini belirtti.

Cloudflare 1.1.1.1 DNS Nasıl Kurulur? (Windows – MacOS)

Cloudflare 1.1.1.1 DNS ile daha yüksek hızlarda internet deneyimi yaşamak mümkün. Android, iOS, Windows ve MacOS cihazlarınıza 1.1.1.1 DNS'i nasıl kurabileceğinizi anlatıyoruz.

Hacker Saldırılarını Daha Hızlı Tespit Edebilen Yeni Yöntem

Araştırmacılar, dijital çağın kanser hücresi olan hacker’ların yaptığı saldırıların geleneksel şifreleme algoritmalarından 1.300 kat daha hızlı tespit edilebilmesini sağlayan yeni bir teknik geliştirdi.

WhatsApp, Sahte Haberleri Engelleyecek Bir Özellik Getiriyor

WhatsApp, son zamanlarda koronavirüsten dolayı artan sahte haberleri en aza indirmek için yeni bir özellik test ediyor. Henüz beta sürümünde olan özellikte kullanıcılar, gelen mesajın doğruluğunu internetten teyit edebilecek.