Windows metafile (WMF) açığı geçen hafta ortaya çıkmıştı. Bu açığı kullanacak bir saldırganın sistemleri ele geçirme riski vardı.
Normalde Microsoft yamayı planlı aylık 2.salı güncellemesinde sunacaktı. Ama bugün Microsoft’tan yapılan açıklamaya göre yamanın testleri erken bitti ama yine bültende yayınlanan ifadeye göre “kullanıcıların yamayı mümkün olduğu kadar çabuk çıkarın istekleri de etken oldu”.
Güvenlik yaması ve detaylarına Burayı tıklayarak ulaşabilirsiniz.
Bazı Microsoft kullanıcıların açığa karşı 3.parti şirketlerin çözümlerini yükledikleri de bildiriliyor. mesela IDA Pro editörlerinden Ilfak Guilfanov kendi blog‘unda bir yama yayınladı. ESET ve yama yönetimi üreticisi Patchlink de bugün yamalar yayınladılar. Ancak 3.parti yamalar bazen uyumsuzluk nedeniyle sorunlara yol açabiliyor.
1 haftalık sürede ABD’de WMF sızması rastlanan 156.000 bilgisayar olduğu bildiriliyor. Microsoft yetkilileri geçen hafta yayınlanan güvenlik bülteninde kullanıcıları 3.parti yamaların kalitesi ve uyumsuzluluğu konularında uyardı ama yama yayınlanmasında gecikme, kullanıcıları bu 3.partilere yöneltebiliyor.
Kaynak : 