Microsoft, ağustos ayı toplu güncellemeleri yayımladı. Yayımlanan güncellemeler ile 17’si kritik toplamda 120 güvenlik açığı kapatılıldı.
Microsoft, güncellemeleri yayımlamakla kalmadı aynı zamanda güncelleme yapılmaması durumunda hangi zafiyetlerden sistemlerin nasıl hackelenebileceği konusunda bilgiler verdi.
Microsoft işin içine biraz mizah katarak kullanıcılarını şöyle uyardı.
- Microsoft Media Foundation ve Windows Codec’lerdeki zafiyetler ile video dosyalarını oynatın : )
- Windows Media Audio Codec üzerindeki zafiyetler ile sesleri dinleyebilirsiniz
- Teşekkürler Internet Explorer zafiyeti , sayende webde dilediğimiz gibi gezinebiliyoruz.
- Ve tabiki MSHTML Engine, seni unutmamak gerek, sen olmasan başkalarının web sitelerini rahat rahat düzenleyemezdik : )
- Bize okumayı sevdirdiğin için teşekkürler Microsoft Edge PDF Reader zafiyeti, izinli izinsiz herşeyi okuyoruz.
- Microsoft Outlook, bir mail almaz mısın..
İşin şakası bir yana, yukarıdaki güvenlik açıklarından sistemlerinizin etklenmemesi için sistemlerinizi güncellemeniz gerekiyor.
Aslına bakarsanız Microsoft iki adet zero-day güvenlik açığı için uyarılarda bulunuyor.
Bunlardan birisi CVE-2020-1380 kodu ile izlenebilen RCE zafiyeti, IE9 üzerindeki jscript9.dll kütüphanesinde bulunuyor. İstismar edilmesi durumunda sistem üzerinde kod çalıştırılabiliniyor.
Diğeri ise CVE-2020-1464 kodu ile takip edilen ve windows dosya imzalarının hatalı doğrulanması sonrası ortaya çıkıyor.
Ve son olarak CVE-2020-1472 kodu ile takip edilebilen saldırganların kimlik doğrulama yapmadan etki alanı içersindeki bir aygıt üzerinde MS-NRPC protokolünü kullanarak dosya çalıştırmasına izin verebiliyor.
Microsoft sistemlerin update edilmesi konusunda kullanıcılarına uyarılarda bulunuyor.
