Microsoft Kritik Güvenlik Açıkları İçin Yama Yayınladı

Microsoft, Nisan ayının Salı günü yamasında kritik güncelleştirmeler yayınladı. Bu güncelleştirmeyle birlikte, Windows işletim sistemi sürümlerinin tümünü etkileyen 17’si kritik, 96’sı yüksek seviye olmak üzere toplam 113 güvenlik zafiyeti için yamalar paylaşıldı. Google Project Zero araştırmacıları tarafından bildirilen kritik seviye güvenlik açıkları zero-day olarak değerlendirildi.

CVE-2020-1020 ve CVE-2020-0938 kodlu zero-day zafiyetleri, bir saldırganın uzaktan kod çalıştırmasına neden oluyor. CVE-2020-1020 kodlu güvenlik zafiyeti, Windows sistemlerde kullanılan Adobe Font Manager kütüphanesindeki özel hazırlanmış bir multi-master yazı fontunun yanlış işlenmesinden kaynaklanıyor. CVE-2020-0938 kodlu güvenlik açığı, Adobe Type Manager kütüphanesini tetikleyen zararlı bir OpenType yazı fontunun parse edilmesi sırasında meydana geliyor. CVE-2020-1027 kodlu üçüncü zero-day ise, Windows çekirdeğinde bulunuyor ve bir saldırganın hak ve yetki yükseltmesine neden oluyor.

Yayınlanan diğer güncelleştirmeler ile Microsoft Office SharePoint’i etkileyen 5 kritik hata giderildi. Kritik hataların 4 tanesi, yazılımın bir uygulama paketinin kaynak işaretlemesini denetlememesinden kaynaklanıyor ve bir saldırganın rastgele kod çalıştırmasına neden oluyor. CVE-2020-0927 kodlu diğer hata, kimliği doğrulanmamış bir saldırganın, SharePoint sunucusuna özel hazırladığı bir payload’u göndererek XSS zafiyetini tetiklemesine neden oluyor. Ayrıca yapılan açıklamada, Windows sistemlerde çalışan OneDrive Desktop uygulamasındaki CVE-2020-0935 kodlu bir hak ve yetki yükseltme zafiyetinin de yayınlanan yamalarla giderildiği belirtildi. Sistemlerin saldırganlar tarafından ele geçirilmesini engellemek için paylaşılan son güncelleştirmelerin yüklenmesi gerekmektedir. Son Windows güvenlik güncelleştirmelerini yüklemek için “Settings –> Update&Security –> Windows Update –> Check for updates on your PC” adımları izlenebilir.