Microsoft, Nisan ayında yayınladığı Patch Thursday güncelleştirmeleri ile toplamda 17. Kritik 96’sı önem derecesi yüksek olan toplam 113 güvenlik güncellemesi yayınladı. Bu güncellemelerden 3 tanesi zero-day zafiyeti olarak açıklandı.
Bu zafiyetlerden ilk ikisi Adobe Font Manager da bulunuyor. Zafiyet kodu CVE-2020-1020 ve CVE-2020-0938 olarak izlenebilirken iki zafiyette RCE zafiyeti olarak tanımlandı.
3. zero-day ise CVE-2020-1027 kodu ile izlenirken, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Microsoft’un desteği sona erdiği Windows 7 dahil olmak üzere Windows işletim sisteminin tümünü etkiliyor.
4. zero-day OneDrive masaüstü uygulamasında bulunmaktadır. Zafiyetile saldırganlar yetki yükseltebiliyor ve sistemlerin kontrolünü ele geçirilebiliyor. 5. kritik zafiyet SharePoint te bulunmakta ve son olarak 6. kritik zafiyet Hyper-V etkiliyor.
Son olarak Microsoft güncellemelerin zaman kaybetmeden uygulanması konusunda uyarılarda bulundu.
Kaynak
