Haberler

Microsoft, Office’teki Kritik Güvenlik Açığı İçin Yama Geliştiriyor

Microsoft, Office 2016 ve sonraki sürümleri etkileyen yüksek önem derecesine sahip zero-day güvenlik açığını açıkladı.

CVE-2024-38200 olarak izlenen güvenlik açığı, yetkisiz kişilerin sistem durumu, yapılandırma verilerini, kişisel bilgiler veya bağlantı metadataları gibi korunan bilgilere erişmesine olanak tanıyor.

Zero-day, Office 2016, Office 2019, Office LTSC 2021 ve Microsoft 365 Apps for Enterprise dahil olmak üzere birçok 32-bit ve 64-bit Office sürümünü etkiliyor.

Saldırı Senaryosu ve İstismar Olasılığı

Microsoft, CVE-2024-38200’ün istismar edilme olasılığının düşük olduğunu belirtse de, MITRE bu tür bir zayıflığın istismar edilme olasılığını oldukça yüksek olarak değerlendirdi.

Microsoft, zero-day zafiyetini gidermek için güvenlik güncellemeleri geliştirmekte, ancak henüz bir yayın tarihi açıklanmış değil.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu