Microsoft'tan Windows Güvenlik Açıkları için Yeni Güncelleme

Microsoft'tan Windows Güvenlik Açıkları için Yeni Güncelleme
Berk Baylançiçek
Berk Baylançiçek - | Güvenlik
YORUM YAZ

Microsoft, Windows işletim sisteminde bulunan 26 güvenlik kusuru dahil olmak üzere, ürünlerinde bulunan güvenlik açıklarını kapatmak için toplam 54 güncelleme yayınladı. 

Düzeltilmesi gereken açıkların bir tanesi CVE-2017-8589’da belgelenmiş durumda. Var olan durumdan yalnızca Windows 7, 8.1 ve 10 gibi masaüstü sürümlerini değil, aynı zamanda Windows Server 2008, 2008 R2, 2012 ve 2016 da dahil olmak üzere şu anda destek alan tüm Windows sürümlerinin etkilendiği belirtildi. Bu güvenlik açığının işletim sistemlerinin maruz kaldığı fidye yazılımları WannaCry ve Petya saldırılarıyla ilişkili olmadığına dikkat çekmek gerekiyor. WannaCry saldırıları Microsoft’un SMB (Server Message Block) protokolünde bulunan bir açıktan kaynaklanıyordu. SMB kısaca bir ağ içindeki paylaşımı ve iletişimi sağlayan bir protokol. Ancak Microsoft bu açığı Mart ayında yayınladığı bir güncellemeyle düzeltmişti.

Windows Gezgini Güvenlik Açığı

Microsoft’un en kısa sürede düzeltmesi gereken bir diğer güvenlik açığı, Windows Gezgini’ni etkileyen ve halen desteklenmekte olan tüm Windows sürümlerini kapsayan CVE-2017-8463.

Saldırıgan, bu güvenlik açığından yararlanmak için ilk olarak yürütülebilir uzantıyla adlandırılmış bir klasörün içindeki zararlı yazılımı kullanıcıyla paylaşabilir. Microsoft, saldırganın kullanıcıyı dosyayı paylaşıma açması veya taraması için zorlamayarak, kullanıcıya e-posta veya anlık iletiler göndererek onu aldatabileceğine dikkat çekiyor.

Microsoft bununla birlikte Windows kullanıcılarının siber saldırılardan korunmak için en kısa zamanda sistemlerini güncellemeleri gerektiğini de bildirdi.

Windows XP'deki Meşhur Masaüstü Fotoğrafının Şimdiki Hali

Windows 10 Nihayet Giriş Ekranında Şifre Değiştirmemize İzin Verecek

YORUMLAR