Haberler

Microsoft, 4 Zero-Day İçin Güncelleme Yayınladı

Microsoft, Nisan ayında yayınladığı Patch Thursday güncelleştirmeleri ile toplamda 17. Kritik 96’sı önem derecesi yüksek olan toplam 113 güvenlik güncellemesi yayınladı. Bu güncellemelerden 3 tanesi zero-day zafiyeti olarak açıklandı.

Bu zafiyetlerden ilk ikisi Adobe Font Manager da bulunuyor. Zafiyet kodu CVE-2020-1020 ve CVE-2020-0938 olarak izlenebilirken iki zafiyette RCE zafiyeti olarak tanımlandı.

3. zero-day ise CVE-2020-1027 kodu ile izlenirken, Windows 10, 8.1 ve Server 2008, 2012, 2016 ve 2019 sürümlerinin yanı sıra Microsoft’un desteği sona erdiği Windows 7 dahil olmak üzere Windows işletim sisteminin tümünü etkiliyor.

4. zero-day OneDrive masaüstü uygulamasında bulunmaktadır. Zafiyetile saldırganlar yetki yükseltebiliyor ve sistemlerin kontrolünü ele geçirilebiliyor. 5. kritik zafiyet SharePoint te bulunmakta ve son olarak 6. kritik zafiyet Hyper-V etkiliyor.

Son olarak Microsoft güncellemelerin zaman kaybetmeden uygulanması konusunda uyarılarda bulundu.

Kaynak

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu