Microsoft Patch Thursday olarak bilinen her ayın ikinci haftası salı günü yayınlanan güvenlik güncelleştirmeleri ve düzeltileri içeren güncelleştirmeler yayınlar.
Bir güvenlik araştırmacısı tüm Exchange Server sürümlerini etkileyen sıfır günlük ( zero-day ) keşfettiğini açıkladı. Zafiyet uzaktan kod çalıştırmaya izin veriyor.
Microsoft başta belirttiğimiz gibi bu ay yayınlanan Patch Thursday güncelleştirmelerinde zafiyetin kapatıldığını belirtti.
Zafiyet CVE-2020-0688 kodu ile talip edilirken saldırganların zafiyeti kullanarak uzaktan kod çalıştırmaya ( Remote Code Execution ) olanak saldığı belirtiliyor.
Microsoft ” memory corruption vulnerability ” olarak nitelendirdiği güvenlik açığı, zafiyet barındıran sisteme özel hazırlanmış mail göndermek suretiyle istismar edilebiliyor.
Zafiyet Exchange Server üzerindeki Exchange Control Panel (ECP) üzerinde bulunuyor. Microsoft zafiyetin giderilmesi için güncellemelerin hızlı bir şekilde yapılmasını tavsiye ediyor.
Son olarak zafiyetin nasıl istismar edildiği gösteren bir video da paylaşılmış, sistemlerinizi koruma amacı ile videoyu buradan izleyebilirsiniz.
Kaynak