Windows 10, Tarihinin En Buyuk Salı Guncellemesiyle 115 Guvenlik Acığını Kapattı

11-03-2020, 12:14:16

#1
rabbit

Açık Profil bilgileri

Özel Mesaj Gönder

rabbit tarafından gönderilen tüm mesajları bul

rabbit'ı arkadaş olarak ekle

Kayıtlı Üye
Microsoft, her ayın ikinci salı gunu yayınladığı Salı Guncellemesi'nin 2020 Mart surumunu yayınladı. Salı Guncellemesi'nde şirket, Windows’ta tespit edilen guvenlik acıklarını kapatıyor. Microsoft’tan yapılan acıklamaya gore dun yayınlanan Salı Guncellemesi ile 115 guvenlik acığı kapatıldı ve nedenle dunku Salı Guncellemesi, tarihin en buyuk Salı Guncellemesi oldu.
Salı Guncellemesi ile ilgili yapılan acıklamada, 26 guvenlik acığı kritik olarak işaretlendi. Kritik olarak işaretlenen 26 guvenlik acığı saldırganların uzaktan kod yurutmesine izin verecek duzeyde gorunuyor. Bu nedenle Microsoft tarafından bugun yayınlanan guncellemenin yuklenmesi oldukca onemli.
Yayınlanan guncelleme Microsoft Word’deki yazılımın bellekteki nesneleri işleyemediği bir acığı da kapatıyor. Bu guvenlik acığı, saldırganın kotu amaclı bir dosya acmasına gerek olmadan uzaktan kod calıştırmasına olanak tanıyor. Saldırganlar bu acığı kullanmak icin Outlook’un onizleme kısmındaki bir acığı kullanabiliyor.

Uygulama Denetleyici, rastgele kod yurutmeyi mumkun kılan guvenlik acığından etkilenen yeni bir Windows bileşenidir. Uygulama Denetleyicisi'ndeki guvenlik acığı Microsoft tarafından ucuncu taraf kaynak dosyalarındaki ornek kod parcalarının HTML cıktısına yansıması olarak acıklandı.
Saldırganlar, bu guvenlik acığını kullanarak Uygulama Denetleyicisi'ni kotu amaclı bir ucuncu taraf bileşeni bir kaynak kodda calıştırmak icin kullanabilirler. Gorunuşe gore Microsoft, Uygulama Denetleyicisi'ni diğer işlerinin yanında kotu niyetli kodların belirlenmesi ve saldırı yuzeyinin algılanmasına yardımcı olabilecek bir kaynak kod analiz aracı olarak da kullanıyor.

Microsoft’un yayınlandığı 2020 Mart Salı Guncellemesi'nde giderdiği guvenlik acıklarının yanında Microsoft Server Message Block 3.1.1’de de (SMBv3) bir guvenlik acığı tespit edildi. SMBv3’te belirli işlemler yapıldığında devreye giren bir uzaktan kod yurutme acığı tespit edildi. SMBv3’teki acığın EternalBlue’da olduğu gibi bir zarar vermesi muhtemel gozuyle bakılıyor. Microsoft, SMBv3’un saldırılara karşı nasıl yapılandırılacağını gosteren bir danışma belgesi yayınladı.