Microsoft’tan Zero-day ( Sıfırıncı Günlük ) Zafiyeti İçin Güncelleme
Microsoft,Kasım 2019 güncellemeleri yayınladı. Bu güncellemer içerisinde çeşitli Microsoft ürünlerini etkileyen 74 güvenlik açığını için düzeltmeler mevcut.
74 güvenlik açığından 13’ü ” Kritik ” önem derecesine, 61’nin güvenlik derecesi ise ” Önemli ” olarak sınıflandırıldı.
Güncelleme yayınlanan Microsoft ürünleri şöyle :
Microsoft Windows
Internet Explorer
Microsoft Edge (EdgeHTML-based)
ChakraCore
Microsoft Office and Microsoft Office Services and Web Apps
Open Source Software
Microsoft Exchange Server
Visual Studio
Azure Stack
Bunlardan belki en önemlisi IE’de ortaya çıkan zero-day zafiyeti , zafiyet CVE-2019-1429 ile izlenebliyor.
Saldırganlar bu güvenlik açığından başarıyla yararlanırsa, hafızayı bozabilir ve uzaktan kod yürütebiliyor.
Eğer bir kullanıcı sisteme yönetici olarak giriş yaptıysa, güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebiliyor.
Saldırgan erişim sağladığında, programlar yükleyebilir; verileri görüntüleme, değiştirme veya silme, tüm kullanıcı haklarına sahip yeni bir hesap bile oluşturuyor.
IE sıfır günlüğü güvenlik açığı ise Google Project Zero tarafından keşfedildi ve rapor edildi ve bu güvenlik açığı hala bir çok sistemi etkiliyor.
Microsoft Exchange tarafında yine uzaktan kod çalıştırma zafiyeti mevcut.
Zafiyet kodu CVE-2019-1373 ile izlenebiliyor. Saldırganlar bu zafiyeti kullanarak oturum açan kullanıcı üzerinden kod çalıştırabiliyor.
Kritik zafiyet listesi şöyle
Microsoft Exchange Server CVE-2019-1373 uzaktan kod çalıştırma
Microsoft Graphics Component CVE-2019-1441 uzaktan kod çalıştırma
Microsoft Graphics Component CVE-2019-1419 uzaktan kod çalıştırma
Microsoft Scripting Engine CVE-2019-1426 bellek bozulması
Microsoft Scripting Engine CVE-2019-1429 bellek bozulması
Microsoft Scripting Engine CVE-2019-1427 bellek bozulması
Windows Hyper-V CVE-2019-1398 uzaktan kod çalıştırma
Windows Hyper-V CVE-2019-0719 uzaktan kod çalıştırma
Windows Hyper-V CVE-2019-1397 uzaktan kod çalıştırma
Windows Hyper-V CVE-2019-0721 uzaktan kod çalıştırma
Windows Hyper-V CVE-2019-1389 uzaktan kod çalıştırma
Windows Media Player CVE-2019-1430 uzaktan kod çalıştırma
Son olarak, Microsoft güncellemerin hızlı bir şekilde yüklenmesi konusunda, kullanıcılarını uyardı.
Güncellemelere buradan ulaşabilirsiniz.
Kaynak