Microsoft’un genelde her ayın 2. Salı günü yayınladığı güvenlik güncellemeleri Mayıs 2020 için yayınlandı. Son güncellemede 13’ü kritik 91’i önemli olarak sınıflandırılan toplam 111 zafiyet için yamalar bulunuyor.
Bu ay herhangi bir sıfırıncı gün açığı veya yaması olmayan zafiyet raporlanmadı. Bilinen kritik güvenlik açıklarının kapatılması için kullanıcıların en kısa zamanda bu güncellemeleri yüklemiş olması gerekiyor.
Son güncellemeye konu olan önemli zafiyetler ise şu şekilde:
Microsft Edge’e ait üç önemli güvenlik açığı bu ay yayınlanan yama ile kapatıldı. Aşağıda bulunan linklerde detayları bulunan bu açıklar saldırgana uzaktan kod çalıştırma imkanı verebiliyor.
- CVE-2020-1056 – Microsoft Edge Elevation of Privilege Vulnerability
- CVE-2020-1059 – Microsoft Edge Spoofing Vulnerability
- CVE-2020-1096 – Microsoft Edge PDF Remote Code Execution Vulnerability
Bu açıklar kullanılarak uzaktan kullanıcı bilgisayarı üzerinde çalıştırılan komutlarla tüm kullanıcı hakları elde edilebiliyor.
Renk Yönetim Modülü (ICM32.dll) üzerinde bulunan başka bir güvenlik açığı da yine saldırganlara ziyaret edilen zararlı bir site üzerinden uzaktan kod çalıştırma imkanı sağlıyor.
Diğer Şirketlerin Güvenlik Güncellemeleri
Yakın zamanda güvenlik güncellemeleri yayınlayan diğer önemli teknoloji şirketleri de bulunuyor:
- Adobe: Acrobat, Reader, ve DNG SDK için güvenlik güncellemeleri.
- SAP: CVSS puanı 9 ve üzeri olan zafiyetler için güncellemeler.
- vBulletin: versiyon 5.5.6, 5.6.0, ve 5.6.1. için güvenlik güncellemeleri.
- Android: Mayıs 2020 güvenlik güncellemeleri.
- Mozilla: Firefox 76.0 ile beraber gelen güvenlik güncellemeleri.
- Google Chrome: 81.0.4044.138 versiyon ile gelen üç güvenlik güncellemesi.
- VMWare: VMware vRealize Operations Manager ile ilgili 8 Mayıs tarihli güvenlik güncellemesi.
Mayıs 2020 “Patch Tuesday” ile gelen güvenlik güncellemelerinin tam listesine ve detaylarına linkte bulunan rapor üzerinden erişebilirsiniz.