Microsoft 5 Zero-Day Açığını Kapatıyor

Geçtiğimiz Salı günü Microsoft aylık güncellemelerinden birini yayınladı. Yayınlanan bu güncelleme toplamda 10 tane güvenlik açığını kapatıyor ve Microsoft kullanıcılarının güncellemeyi kesinlikle yapmaları gerekiyor.

Microsoft’un yeni hepsi-yada-hiç anlayışı yüzünden, gelen yeni güncellemeden gerekli olanları seçip yükleyemiyorsunuz. Yapılan bütün önemli veya önemsiz güncellemeler siz istemeseniz bile yükleniyor.

Ekim ayının güncelleme paketi en az 5 ayrı zero-day açığını kapatıyor. Bu açıklar Internet Explorer, Edge, Windows ve Office programları üzerinde kullanılabiliyordu ki zaten belli mecralarda denenmeye ve kullanılmaya başlanmıştı.

Yapılan güncellemede kapatılan açıkların kodları şöyle: MS16-118, MS16-119, MS16-120, MS16-121 ve MS16-126. Bu açıkların hepsi güncellemeden önce kurbanların cihazları üzerinde tam yetkiye sahip olabilmek için saldırganlar tarafından kullanılıyordu.

Elbette bahsi geçen zero-day açıkları Salı gününe kadar halka duyurulmamıştı fakat yapılan güncellemeden anlıyoruz ki Microsoft durumun farkında.

Açıkların listesi ise şöyle:

  • CVE-2016-3298: Bir Internet Explorer zero-day açığı olan bu açık saldırgana kurban cihazın diskindeki verilerin varlığını test etme imkanı sağlıyordu.
  • CVE-2016-7189: Microsoft Edge için yayınlanan güvenlik yaması ile kapatılan bu açık saldırganın kurban cihazda uzaktan kod çalıştırmasına olanak sağlıyordu.
  • CVE-2016-3393: Microsoft Windows Grafik Bileşeni için bulunan bu zero-day açığı yine uzaktan kod çalıştırılmasını sağlıyordu.
  • CVE-2016-7193: Microsoft Office için tehdit oluşturan bu zero-day, Office programlarının RTF dosyalarını işleme biçimini kullanarak uzaktan kod çalıştırabiliyordu.
  • CVE-2016-3298: Bu açık ise kritik olarak işaretlenmemiş olsa da, Vista, Windows 7 ve Windows 8’i etkiliyor ve Microsoft İnternet Mesajlaşma API’si üzerinde bulunuyor.

Bunların dışında daha birçok açığın kapatıldığı güncellemede Windows Vista, 7 ve 8 sürümlerinin güvenlik açıklarını da kapsayan onlarca yama bulunuyor. Ayrıca Adobe Flash Player’da bulunan 12 farklı zafiyeti de kapatan Microsoft dev bir güvenlik yamasına imza atmış bulunuyor. (MS16-122 ve MS16-127)

Kritik olarak işaretlenmemiş olan fakat yine de kapatılan açıklar da bulunuyor: MS16-123, MS16-124 ve MS16-125. Bu açıklar da Windows Kernel Modu’nda, Windows Registry’de ve Windows Diagnostics’te bulunuyordu.

Kaynak: thehackernews.com