Microsoft KB4586781 güncellemesi ile beraber 24’ü uzaktan kod yürütme olan toplam 112 güvenlik açığını kapattı.
Microsoft bugün, standart haline getirdiği Salı güncellemesi bugün yayınladı ve Microsoft EDGE’den WalletService hizmetlerine kadar olan geniş bir güvenlik güncellemesi yayınladı.
CVE-2020-17087 olarak takip edilen sıfır gün açıkları, 30 Ekim’de Google Project Zero ve TAG güvenlik ekipleri tarafından bildirilmişti.
Güvenlik ekipleri, Windows 7 ve Windows 10 açıklarını kullanmak için Chrome üzerinde bulunan sıfır gün açığından faydalanıldığını belirtti.
Google, bildirilen açığı Ekim ortalarında keşfetti ve Microsoft’a yama yayınlanması için 7 gün süre verdi. Microsoft, güvenlik yaması hazırladı ama test işlemleri uzun sürdüğü için Google tarafından verilen sürede yayınlayamadı.
Microsoft’un CVE-2020-17087 kodlu sıfır gün açığı Windows7 ve sonrası tüm işletim sistemlerini içeriyor. Server işletim sistemleri ve Excel, Microsoft SharePoint, Microsoft Exchange Server ürünleri içinde güvenlik güncellenmesi yayınlandı.
Microsoftla beraber diğer şirketlerde güvenlik güncellemeleri yayınladı. Güvenlik güncellemesi yayınlayan şirketlere ait güncelleme detaylarını aşağıda bulabilirsiniz.
Microsoft Ürün Ailesi Güncelleme Detayları