Microsoft, Ekim ayı güvenlik güncelleştirmelerini yayınladı ve 8 güvenlik bülteniyle toplamda 26 farklı açığı giderdiğini açıkladı. Söz konusu güvenlik bültenlerinden 4’ü kritik, 4’ü ise önemli etiketine sahip. Bültenlerin en önemlisiyse, MS13-080 koduyla geçen ve Internet Explorer tarayıcısındaki 10 farklı açığı yamayan bülten olarak veriliyor. Bu bülten sayesinde, 3 hafta önce bulunarak bir geçici yama yayınlanan [1 ] ve kalıcı yama geciktiği için çok eleştiri alan [2] Internet Explorer açığı da giderilmiş oluyor.
Microsoft, her ayın 2. salı günü yayınladığı ve bu yüzden “Patch Tuesday” adını alan güvenlik güncelleştirmelerinin 10. yılını kutluyor. Geçtiğimiz 10 yılda bir çoğu Windows XP işletim sistemini hedef alan sayısız güvenlik açığını yamayan firma, şimdi de 8 farklı bültenle toplam 26 farklı açığı yamıyor. Bu bültenlerin 4’ü “kritik güncelleştirme” etiketine sahip ve Internet Explorer’ın mevcut tüm versiyonlarını, Windows Kernel sürücülerini, .NET Framework’ü, ve Windows Genel Kontrol Kütüphanesi’ni hede almakta. Yayınlanan bültenlerden MS13-087 haricindeki 7 bülten de uzaktan kod çalıştırmaya imkan veren güvenlik açıklarını temizliyor. Söz konusu bültense, veri güvenliğini tehdit eden bir açığı hedef almakta.
Yayınlanan bültenler içinde en önemlisi olarak nitelenen MS13-080 kodlu bülten, tamamen IE açıklarına adanmış. Bu açıklardan özellikle 2 tanesinin sıfırıncı gün saldırılarına yol açtığı ve hackerlar tarafından halihazırda kullanılmakta olduğu Microsoft tarafından da kabul ediliyor. Söz konusu 2 açık, IE 8 ve IE 9 versiyonlarını etkilemekte.
Güvenlik analistleri, Microsoft’un IE’yi etkileyen ve hackerlar tarafından halihazırda kullanılmakta olan bir açığı gidermekte oldukça geç kaldığını, ancak şimdi bir bülten yayınlanmasının yine de sevindirici olduğunu açıklıyorlar. 8 farklı bültenle 26 farklı açığın yamanması ise, kurumsal IT çalışanları için bugün ekstra bir yük oluşturacak gibi gözüküyor. Son 2 aydır güvenlik bültenlerinin yayınlanmasıyla birlikte yaşanan kararsızlık sorunun oluşup oluşmayacağını ise zaman gösterecek.
[1]-Microsoft, Internet Explorer’ı Etkileyen Önemli Bir Açık İçin Geçici Yama Yayınladı
[2]-Microsoft, 2 Hafta Önce Bulunan Kritik Internet Eplorer Açığı İçin Hala Kalıcı Yama Yayınlayamadı
Kaynak : 