Microsoft’tan Acil Güvenlik Güncellemesi

windows

Microsoft kritik bir güvenlik açığı için acil durum Windows güncellemesi yayınladı.

Eğer Microsoft’un Windows işletim sistemini kullanıyorsanız acilen gelen güncellemeyi yapmalısınız. Hem de hemen!

Microsoft MPE’de (Malware Protection Engine) bulunan kritik bir RCE (remote code execution) açığını kapatmak için acil bir düzeltme yaması yayınladı.

Varsayılan olarak etkinleştirilen Microsoft Malware Protection Engine kullanıcılara temek siber güvenlik önlemleri sunuyor. Yapabildikleri arasında taramak, tespit etmek ve temizlemek yer alıyor.

Microsoft’un açıklamasına göre bahsi geçen güvenlik açığı Windows Defender, Microsoft Security Essentials, Endpoint Protection, Forefront Endpoint Protection ve Exchange Server’ın 2013/2016 sürümleri gibi birçok önemli Microsoft ürününü etkiliyor. Bu güvenlik açığının bulunduğu Windows işletim sistemleri ise Windows 7, Windows 8.1, Windows 10, Windows 8.1 ve Windows Server.

CVE-2017-11937 olarak kodlandırılan güvenlik açığı özel hazırlanmış bir dosyanın Malware Protection Engine tarafından taranmasıyla tetikleniyor ve bellek bozulmasına yol açıyor.

Bahsi geçen güvenlik açığı sayesinde bilgisayar korsanları bilgisayarınızı tamamen ele geçirebilir.

Güvenlik açığının başarılı bir şekilde kullanılması sonucunda herhangi bir bilgisayar korsanı hedef bilgisayarda uzaktan kod çalıştırabilir ve tam yetkiye sahip olabilir.

Bir bilgisayar korsanının Microsoft Malware Protection Engine ile taranan yerlere özel olarak hazırlanmış bir dosya yerleştirmesinin birçok yolu var.

Güncelleyin!

Microsoft kullanıcılara bahsi geçen kritiğini açığının kötü niyetli kişiler tarafından kullanılmadan önce kapatıldığına dair güvence verdi.

Şirket güvenlik açığını kapatmak için planlanan bir sonraki güncellemeden önce acil olarak nitelendirilen bir güncelleme yayınladı. Birçok Windows kullanıcısı acil durum güncellemesini otomatik olarak alacak.