 |
| microsoft-zero-day-guncelleme |
Bu yılki önemli güvenlik kusurlarını çözen yalnızca CPU güncellemelerinin - Meltdown ve Spectre - hemen kapılmaları önerildiğini düşünüyorsanız, dikkat etmeniz gereken önemli güvenlik açıklarından bir avuç var.
Microsoft, vahşi doğada birtakım tehdit grupları tarafından aktif olarak sömürülmüş olan MS Office ile ilgili sıfır bir güvenlik açığı da dahil olmak üzere, CVE tarafından listelenen 56 eksikliği gidermek için 2018 için Salı gününün ilkini yayınladı.
Güvenlik güncelleştirmelerinin on altısı kritik, 38'i önemli, bir tanesi ılımlı ve biri derecelendirmesi düşük olarak derecelendirildi.
Güncellemeler, Windows, Office, Internet Explorer, Edge, ChakraCore, ASP.NET ve .NET Framework'teki güvenlik kusurlarını giderir.
Microsoft'un Office'te bir bellek yolsuzluk kusuru olarak tanımladığı sıfır gün açığı (CVE-2018-0802), son birkaç aydır çeşitli tehdit aktörleri tarafından zaten vahşi olarak hedef alınmaktadır.
Çinli şirketlerden Tencent ve Qihoo 360, ACROS Security'nin 0Patch Ekibi ve Check Point Software Technologies'den birkaç araştırmacı tarafından keşfedilen güvenlik açığı, hedeflenen bir kullanıcıyı MS Office'te özel olarak hazırlanmış kötü amaçlı bir Word dosyasını açmaya kandırarak uzaktan kod yürütme amacıyla yaralanabilir veya WordPad.
Şirkete göre bu güvenlik açığı, Microsoft'un Kasım ayında yanıtladığı Denklem Düzenleyicisi işlevselliğinde (EQNEDT32.EXE) 17 yaşındaki güvenlik açığı olan CVE-2017-11882 ile alakalı.
0Patch araştırmacıları CVE-2017-11882'yi analiz ederken, yeni, ilgili bir güvenlik açığı (CVE-2018-0802) keşfettiler. CVE-2018-0802'nin ayrıntıları Check Point tarafından yayınlanan bir blog yazısında bulunabilir.
CVE-2018-0802'nin yanı sıra, şirket MS Office'de dokuz tane daha uzaktan kod yürütme ve bellek açığa çıkma güvenlik açıklarını ele aldı.
MAC için Microsoft Outlook'ta kamuoyuna açıklanan (Mailsploit saldırısı) listelenen bir sızdırma güvenlik açığı (CVE-2018-0819) da şirket tarafından giderilmiştir. Güvenlik açığı, Mac'in Outlook'un bazı sürümlerinde e-posta adreslerinin kodlamasını ve görüntülenmesini düzgün şekilde gerçekleştirmesine ve antivirüs veya istenmeyen posta önleme taramasının amaçlandığı gibi çalışmamasına neden olmuyor.
Microsoft, kötü amaçlı yazılım yazarlarının geçersiz sertifikalarını geçerli olarak göstermelerine izin verebilecek bir sertifika doğrulama atlama güvenlik açığı (CVE-2018-0786) sorununu da .NET Framework'te (ve .NET Core'da) ele aldı.
"Bir saldırgan belirli bir kullanım için geçersiz olarak işaretlenmiş bir sertifika sunabilir ancak bileşen bu amaçla kullanır" diye açıklıyor Microsoft. Msgstr "Bu eylem Geliştirilmiş Anahtar Kullanımı etiketlemelerini göz ardı ediyor."
Şirket ayrıca, Microsoft Edge ve Internet Explorer tarafından kullanılan komut dosyası motorunda toplam 15 güvenlik açığı buldu.
Tüm bu kusurlar, hedeflenen bir kullanıcıyı, bellek yolsuzluk hatasını tetikleyen özel hazırlanmış bir web sayfasını açmaya kandırarak uzaktan kod yürütülmesi için kullanılıyor olabilir, ancak bunların hiçbiri henüz vahşi ortamda kullanılmamıştır.
Bu arada Adobe, vahşi bir alanda aktif bir patlama görmemiş olsa da, bu ay bilgi açıklığa kavuşturmaya izin verebilecek tek bir sınır dışı okundu kusurunu (CVE-2018-4871) düzeltti.
Bilgisayar korsanlarının ve siber suçluların bilgisayarlarını kontrolünden almasını engellemek için kullanıcıların Ekim güvenlik yamalarını en kısa zamanda uygulamaları önerilir.
Güvenlik güncellemelerini yüklemek için, Ayarlar → Güncelleme ve güvenlik → Windows Update → Güncellemeleri kontrol et seçeneğine ilerleyin veya güncellemeleri manuel olarak yükleyebilirsiniz.
thehackernews’dan alıntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder