Microsoft, Windows işletim sistemlerini ve ilgili ürünlerin çeşitli sürümlerini etkileyen 129 zafiyet için güvenlik güncelleştirmeleri yayınladı. Bu zafiyetlerden 11 tanesi kritik önem derecesine sahip olup, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Geriye kalan 118 zafiyet ise önemli derece zafiyetlerdir. Bu zafiyetlerin çoğu, bir saldırganın hedef sistem üzerinde hak ve yetki yükseltmesine ve hedef sisteme yönelik spoofing saldırıları gerçekleştirmesine olanak veriyor.
Güncelleme ile birlikte giderilen önemli zafiyetlerden biri, CVE-2020-1206 kodlu SMBleed zafiyetidir. Bu zafiyet SMBv3 protokolünü etkiliyor ve zafiyetten yararlanan bir saldırganın, hedef sistemin çekirdek belleğine erişmesine olanak veriyor. Bu zafiyetin, 3 ay önce açıklanan ve hedef sistem üzerinde uzaktan komut çalıştırılmasına olanak veren CVE-2020-0796 kodlu SMBGhost zafiyetiyle birlikte kullanılabileceği belirtildi.
VBScript Engine’i etkileyen CVE-2020-1213, CVE-2020-1216 ve CVE-2020-1260 kodlu zafiyetler, bellekteki nesnelerin işleme biçiminde meydana gelen bir hatadan kaynaklanıyor. Bu zafiyetler, bir saldırganın geçerli bir kullanıcı üzerinden rastgele kod çalıştırmasına olanak veriyor.
Kritik önem derecesine sahip 11 zafiyetten biri olan CVE-2020-1299 kodlu güvenlik zafiyeti ise, bir saldırganın hedef sistem üzerinde uzaktan komut çalıştırmasına olanak veriyor. Bu zafiyet, Windows’un kısayol dosyalarını işleme biçiminde bulunan bir hatadan kaynaklanıyor.
Ek olarak, bu ay yayınlanan güncelleştirmeler arasında, Windows sistemler için Adobe Flash Player uygulamasını etkileyen ve bir saldırganın uzaktan komut çalıştırmasına olanak veren CVE-2020-9633 kodlu güvenlik zafiyeti için de güncelleme yayınlandığı belirtildi.
Saldırılardan etkilenmemek için, güvenlik güncelleştirmelerinin bir an önce yapılması gerekmektedir.
Benzer İçerikler
Adobe Kritik Güncelleştirmeler Yayınladı
Yazılım devi Adobe, ürünlerindeki kritik zafiyetleri kapatmak için güncelleştirmeler...
Zoom’da 2 Kritik Güvenlik Açığı Keşfedildi
Cisco Talos güvenlik araştırmacıları, Zoom uygulamasında kritik önem derecesine sahip...
Citrix Sharefile Zafiyeti Hassas Verilerin Çalınmasına Neden Olabilir
Citrix, ShareFile servisini etkileyen 3 güvenlik zafiyeti için güncelleştirme...
Microsoft Kritik Güvenlik Açıkları İçin Yama Yayınladı
Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu...