Microsoft, windows işletim sistemleri ve diğer ürünlerinin çeşitli sürümlerini etkileyen toplamda 129 güvenlik açığını Haziran ayında yayınladığı toplu güncellemer ile kapattı.
Güvenlik açıklarına baktığımızda göze çarpanlar şöyle :
- SMB protokolünde keşfedildi ve CVE-2020-0796,CVE-2020-1206 kodları ile takip edilebiliyor. Güvenlik açığı SMB protokolü versiyon 3 bulunuyor ve uzaktan kod yürütme zafiyetine sebeb oluyor.
- Bir diğeri zafiyet CVE-2020-1299 kodu ile takip edilirken yine bir RCE zafiyeti
- CVE-2020-1216 kodlu güvenlik açığı bir VBScript Remote Code Execution
- CVE-2020-1229 Outlook’u baypass ederek kulllanıcıya özel resimler göndermek süretiyle kullanıcı ip bilgeri gibi verilere erişme imkanı sağlıyor.
- CVE-2020-9633 bu da Adobe Flash Player için kritik bir güncelleme.
Microsoft kullanıcıların güncellemeleri vakit kaybetmeden yüklemeleri konusunda uyarlarda bulunuyor.
Bilgi için teşekkürler.
Artık şu flash ölse herkes kurtulsa 🙂
haklısınız hocam : )