Microsoft, geleneksel hale gelen aylık güvenlik güncelleştirme programı olan Salı Yamaları’nda (Patch Tuesday) yayınlayacağı bültenler hakkında bilgi açıkladı. 12 Kasım’da yayınlanacak Microsoft güvenlik güncelleştirmelerinde 3’ü kritik etiketli toplam 8 bülten bulunuyor. Bu bültenlerden 1 tanesi, tüm mevcut IE sürümlerindeki uzaktan kod çalıştırmaya imkan tanıyan bir açığı hedef almakta. Diğer 2 kritik yamaysa Windows işletim sistemi versiyonlarını (mevcut tüm versiyonlar) hedef alıyor.
Microsoft’un yama günü olan 12 Kasım’da yayınlayacağı güvenlik bültenleriyle ilgili ön bilgiler kamuoyuna açıklandı. Ancak bu yamalar arasında Office uygulamalarını etkileyen ve .TIFF grafik dosyalarıyla ilgili olan sıfırıncı gün açığına yönelik bir güncelleştirme olmaması dikkat çekiyor. Söz konusu açığın hackerlar tarafından aktif bir biçimde kullanılmakta olduğu ve bu sıfırıncı gün açığı sayesinde hedefli saldırılar gerçekleştirilebildiği ortaya çıkmıştı. Microsoft şimdilik bu açıkla ilgili sadece bir geçici yama (workaround) açıklamış durumda ve kalıcı yamanın bir sonraki ayın güvenlik güncelleştirmelerine sarkabileceği söyleniyor.
Güvenlik uzmanları ve analistler, Microsoft tarafından yayınlanacak olan güvenlik bültenlerinin 4’ünün uzaktan kod çalıştırmaya olanak tanıyan açıkları giderdiğini ve bu yüzden BT departmanlarınca mutlaka önceliklendirilmesi gerektiğini söylüyorlar. Diğer 4 bülten ise bilgisayar yönetici imtiyazların ve servi reddi durumlarıyla ilgili olan ve kritik değil önemli etiketine sahip olan bültenler. Uzmanlar ayrıca bu ay yayınlanacak olan güvenlik güncelleştirmeleri içinde SharePoint veya .NET yamaları gibi karmaşık süreçler isteyen güncelleştirmeler olmadığını ve bültenlerin oldukça basit bir biçimde yüklenebileceğini söylüyorlar. Bu durum, BT departmanlarının ekstra mesai harcamasına gerek kalmayacağı anlamına geliyor.
Kaynak : 