Microsoft, Windows işletim sistemlerini ve ilgili ürünlerin çeşitli sürümlerini etkileyen 129 zafiyet için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerden 11 tanesi kritik önem derecesine sahip olup, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Geriye kalan 118 zafiyet ise önemli derece zafiyetlerdir. Bu zafiyetlerin çoğu, bir saldırganın hedef sistem üzerinde hak ve yetki yükseltmesine ve hedef sisteme yönelik spoofing saldırıları gerçekleştirmesine olanak veriyor.
Güncelleme ile birlikte giderilen önemli zafiyetlerden biri, CVE-2020-1206 kodlu SMBleed zafiyetidir. Bu zafiyet SMBv3 protokolünü etkiliyor ve zafiyetten yararlanan bir saldırganın, hedef sistemin çekirdek belleğine erişmesine olanak veriyor. Bu zafiyetin, 3 ay önce açıklanan ve hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veren CVE-2020-0796 kodlu SMBGhost zafiyetiyle birlikte kullanılabileceği belirtildi.
VBScript Engine’i etkileyen CVE-2020-1213, CVE-2020-1216 ve CVE-2020-1260 kodlu zafiyetler, bellekteki nesnelerin işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Bu zafiyetler, bir saldırganın geçerli bir kullanıcı üzerinden rastgele kod çalıştırmasına olanak veriyor.
Kritik önem derecesine sahip 11 zafiyetten biri olan CVE-2020-1299 kodlu güvenlik zafiyeti ise, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Bu zafiyet, Windows’un kısayol dosyalarını işleme biçiminde bulunan bir hatadan kaynaklanıyor.
Ek olarak, bu ay yayınlanan güncelleştirmeler arasında, Windows sistemler için Adobe Flash Player uygulamasını etkileyen ve bir saldırganın uzaktan komut çalıştırmasına olanak veren CVE-2020-9633 kodlu güvenlik zafiyeti için de güncelleme yayınlandığı belirtildi.
Saldırılardan etkilenmemek için, güvenlik güncelleştirmelerinin bir an önce yapılması gerekmektedir.
Benzer İçerikler
Dell, BIOS Saldırılarını Tespit Etmek İçin Yeni Bir Yazılım Yayınladı
Bilgisayar üretim devi Dell, müşterilerini BIOS’u etkileyen siber saldırılardan...
Google, 49 Adet Zararlı Chrome Eklentisini Mağazadan Kaldırdı
Google, Chrome Web Mağazası’nda bulunan 49 adet zararlı eklentiyi kaldırdı. Kaldırılan...
Adobe Kritik Güncelleştirmeler Yayınladı
Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler...
Samsung Telefonlarda Kritik Güvenlik Açığı Bulundu
Google’ın Project Zero ekibinde çalışan güvenlik araştırmacısı Mateusz Jurczyk,...