Genel

Microsoft 68 güvenlik açığı için güncelleme yayınladı

By

on

İki tanesi yaygın şekilde istismar edilen pek çok güvenlik açığına sahip çeşitli Microsoft uygulamaları güncellendi.

Microsoft Windows, Office, Internet Explorer ve SQL Server içinde bulunan 68 tane açık için farklı güncellemeler yayınladı. Bu açıklardan iki tanesi yaygın olarak bir süredir biliniyor ve dijital saldırganlar tarafından kullanılıyordu.

Tüm bu güncellemeler 14 farklı yama ile kapatıldı. Bu açıklardan bir tanesi Adobe Flash Player ile alakalıydı ve Windows 10 ile 8.1 içinde yer alıyordu. Çok kritik olan bu güncelleme dışındaki altı tane daha yama aynı derecede kritik ve iki tanesi de önemli derecede seviyelendirildi.

Özellikle sistem yöneticilerinin MS16-135 isimli bülten ile duyurduğu Windows yamalarına öncelik vermesi gerekiyor. Bu açıklardna bazılarının henüz keşfedilmemiş zero-day açıkları olduğu belirtiliyor ve yamalar yüklenmediği takdirde sistemlerde ciddi güvenlik tehlikelerine sebep olabilirler.

Öte yandan 10 gün önce Google tarafından tespit edilen ve genel olarak duyurulan bir diğer açık da güncelleme ile birlikte yamandı. Bu durum iki şirket arasında gerginliğe neden olmuştu.

Kapanan açıklardan birisi ilginç bir şekilde Windows font kütüphanesine özel olarak tasarlanmış fontların websiteleri veya belgeler üzerinden eklenmesi ile ortaya çıkıyor ve istismar edilebiliyordu. Bu açık da güncellemeler ile birlikte ortadan kaldırıldı.

Ayrıca güncelleme ile Internet Explorer ve Edge içindeki açıklar da kapatıldı. Microsoft’un verdiği bilgiye göre bu açıklar daha önce başkaları tarafından tespit edilmedi ve saldırı amaçlı kullanılmadı.

Microsoft Office kullanıcıları ve aynı zamanda SQL Server kullanan şirket ve kurumların da en kısa sürede yayınlanan güncellemeleri uygulması gerekiyor.

 

About PCWorld

Recommended for you

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir