Anasayfa » Microsoft’tan Zero-day ( Sıfırıncı Günlük ) Zafiyeti İçin Güncelleme

Makaleyi Paylaş

Haberler

Microsoft’tan Zero-day ( Sıfırıncı Günlük ) Zafiyeti İçin Güncelleme

Microsoft,Kasım 2019 güncellemeleri yayınladı. Bu güncellemer içerisinde çeşitli Microsoft ürünlerini etkileyen 74 güvenlik açığını için düzeltmeler mevcut.

74 güvenlik açığından 13’ü ” Kritik ” önem derecesine, 61’nin güvenlik derecesi ise ” Önemli ” olarak sınıflandırıldı.

Güncelleme yayınlanan Microsoft ürünleri şöyle :

Microsoft Windows

Sponsor

Internet Explorer

Microsoft Edge (EdgeHTML-based)

ChakraCore

Microsoft Office and Microsoft Office Services and Web Apps

Open Source Software

Microsoft Exchange Server

Visual Studio

Azure Stack

Bunlardan belki en önemlisi IE’de ortaya çıkan zero-day zafiyeti , zafiyet CVE-2019-1429 ile izlenebliyor.

Saldırganlar bu güvenlik açığından başarıyla yararlanırsa, hafızayı bozabilir ve uzaktan kod yürütebiliyor.

Eğer bir kullanıcı sisteme yönetici olarak giriş yaptıysa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebiliyor.

Saldırgan erişim sağladığında, programlar yükleyebilir; verileri görüntüleme, değiştirme veya silme, tüm kullanıcı haklarına sahip yeni bir hesap bile oluşturuyor.

IE sıfır günlüğü güvenlik açığı ise Google Project Zero tarafından keşfedildi ve rapor edildi ve bu güvenlik açığı hala bir çok sistemi etkiliyor.

Microsoft Exchange tarafında yine uzaktan kod çalıştırma zafiyeti mevcut.

Zafiyet kodu CVE-2019-1373 ile izlenebiliyor. Saldırganlar bu zafiyeti kullanarak oturum açan kullanıcı üzerinden kod çalıştırabiliyor.

Kritik zafiyet listesi şöyle

Microsoft Exchange Server CVE-2019-1373 uzaktan kod çalıştırma

Microsoft Graphics Component CVE-2019-1441 uzaktan kod çalıştırma

Microsoft Graphics Component CVE-2019-1419 uzaktan kod çalıştırma

Microsoft Scripting Engine CVE-2019-1426 bellek bozulması

Microsoft Scripting Engine CVE-2019-1429 bellek bozulması

Microsoft Scripting Engine CVE-2019-1427 bellek bozulması

Windows Hyper-V CVE-2019-1398 uzaktan kod çalıştırma

Windows Hyper-V CVE-2019-0719 uzaktan kod çalıştırma

Windows Hyper-V CVE-2019-1397 uzaktan kod çalıştırma

Windows Hyper-V CVE-2019-0721 uzaktan kod çalıştırma

Windows Hyper-V CVE-2019-1389 uzaktan kod çalıştırma

Windows Media Player CVE-2019-1430 uzaktan kod çalıştırma

Son olarak, Microsoft güncellemerin hızlı bir şekilde yüklenmesi konusunda, kullanıcılarını uyardı.

Güncellemelere buradan ulaşabilirsiniz.

Kaynak

Link

Makaleyi Paylaş

Cevap bırakın