Microsoft Haziran 2020 Güvenlik Güncelleştirmelerini Yayınladı

Microsoft, Windows işletim sistemlerini ve ilgili ürünlerin çeşitli sürümlerini etkileyen 129 zafiyet için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerden 11 tanesi kritik önem derecesine sahip olup, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Geriye kalan 118 zafiyet ise önemli derece zafiyetlerdir. Bu zafiyetlerin çoğu, bir saldırganın hedef sistem üzerinde hak ve yetki yükseltmesine ve hedef sisteme yönelik spoofing saldırıları gerçekleştirmesine olanak veriyor.

Güncelleme ile birlikte giderilen önemli zafiyetlerden biri, CVE-2020-1206 kodlu SMBleed zafiyetidir. Bu zafiyet SMBv3 protokolünü etkiliyor ve zafiyetten yararlanan bir saldırganın, hedef sistemin çekirdek belleğine erişmesine olanak veriyor. Bu zafiyetin, 3 ay önce açıklanan ve  hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veren CVE-2020-0796 kodlu SMBGhost zafiyetiyle birlikte kullanılabileceği belirtildi.

VBScript Engine’i etkileyen CVE-2020-1213, CVE-2020-1216 ve CVE-2020-1260 kodlu zafiyetler, bellekteki nesnelerin işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Bu zafiyetler, bir saldırganın geçerli bir kullanıcı üzerinden rastgele kod çalıştırmasına olanak veriyor.

Kritik önem derecesine sahip 11 zafiyetten biri olan CVE-2020-1299 kodlu güvenlik zafiyeti ise, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Bu zafiyet, Windows’un kısayol dosyalarını işleme biçiminde bulunan bir hatadan kaynaklanıyor.

Ek olarak, bu ay yayınlanan güncelleştirmeler arasında, Windows sistemler için Adobe Flash Player uygulamasını etkileyen ve bir saldırganın uzaktan komut çalıştırmasına olanak veren CVE-2020-9633 kodlu güvenlik zafiyeti için de güncelleme yayınlandığı belirtildi.

Saldırılardan etkilenmemek için, güvenlik güncelleştirmelerinin bir an önce yapılması gerekmektedir.