Önemli Microsoft Güncellemeleri

Microsoft 2017 yılının ilk güncellemesini yayımladı.

Windows işletim sisteminde ve Adobe Flash Player’da bulunan güvenlik açıklarını kapatmak için yama yayımlayan Microsoft’un bugüne kadar yayımladığı en küçük yamalardan biri. Microsoft güncellemesiyle kapatılan dört güncellemeden biri kritik, diğer üçü ise önemli olarak derecelendirilmiş. Yayımlanan yama Windows, Windows Server, Office, Edge ve Flash Player’da bulunan açıkları kapatıyor.

MS17-001

Bu güvenlik güncellemesi Microsoft’un Edge tarayıcısındaki güvenlik açığını gideriyor. Bu açık önemli olarak derecelendirilmiş.

Kapatılan açığın kodu CVE-2017-0002. Bu açık bir saldırganın kurbanını Edge tarayıcısı üzerinden bir web sayfasını görüntülemeye zorlamasına olanak sağlıyordu. Yayımlanan bu güncelleme Windows 10’u ve Windows Server 2016’ya yansıtılacaktır.

MS17-002

Bu güvenlik güncellemesi Microsoft Office programlarında bulunan bir güvenlik açığını gideriyor.

Kapatılan açığın kodu CVE-2017-0003. Bahsi geçen güvenlik açığı Microsoft Office 2016 ve SharePoint Enterprise Server 2016’da uzaktan kod yürütülmesine (remote code execution) olanak sağlayan bir bellek bozulması (memory corruption) sorunudur.

MS17-003

Bu güvenlik güncellemesinin kapattığı açık kritik olarak derecelendirilmiş ve Adobe Flash Player’da bulunan 12 güvenlik açığını kapsıyor.

Bahsi geçen güvenlik güncellemesi Microsoft Edge veya Internet Explorer 11 kullanan bütün Windows kullanıcılarına yansıtılacak.

MS17-004

Bu güvenlik güncellemesi de önemli olarak derecelendiriliyor. Bu yama Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2’de bulunan Yerel Güvenlik Yetkilisi Alt Sistem Hizmetinde (LSASS) bulunan bir DoS açığını ele alıyor. Kapatılan açığın kodu CVE-2017-0004.