Microsoft , Windows işletim sistemlerinde ve 17’si kritik, 45’i önemli, biri orta ve biri önemsiz olmak üzere diğer ürünlerinde toplam 64 CVE tarafından listelenen güvenlik açığını gidermek içinMart 2019 tarihli yazılım güncelleştirmelerini yayımladı. Güncellemede, Windows, Internet Explorer, Edge, MS Office ve MS Office SharePoint, ChakraCore, Skype Kurumsal ve Visual Studio NuGet’teki açıklara yönelik yamalar bulunuyor.
Yayınlanan yamalardan 4 tanesi çok önemli ve aktif saldırı altındaki açıkları hedefliyor. Ayrıca, Windows’ta iki ayrı sıfırıncı günlük güvenlik açığı yaması bulunuyor. Önemli olarak değerlendirilen her iki açık da, Google’ın geçen hafta uyardığı da dahil olmak üzere, bilgisayar korsanlarının vahşi ortamda istismar ettiği Win32k bileşeninde bulunuyor.
Google geçen hafta Chrome web tarayıcısı için, saldırganların Windows güvenlik açığı (CVE-2019-0808) ile birlikte istismara uğradığı tespit edilen yüksek önemdeki bir hatayı gidermek için kritik bir güncelleme yaptı . Her iki açığın birlikte kullanılması durumunda, uzaktan saldırganların Windows 7 veya Server 2018 çalıştıran hedeflenen bilgisayarlarda rasgele kod yürütmesi ve bunların tüm denetimini ele geçirmesi mümkün oluyor.
Windows’taCVE-2019-0797olarak atanan sıfır günlük ikinci ayrıcalık güvenlik açığı vahşi doğada da sömürülen, birincisine benzer ancak Windows 10, 8.1, Server 2012, 2016 ve 2019’u etkiliyor.
Listelenen kritik derecelendirilmiş güvenlik açıklarının neredeyse tümü uzaktan kod yürütme saldırılarına neden olur ve öncelikle Windows 10 ve Sunucu sürümlerinin çeşitli sürümlerini etkiliyor. Bu kusurların çoğu Chakra Scrpiting Engine, VBScript Motoru, DHCP İstemcisi ve IE’de bulunur.
Bazı önemli güvenlik açıkları ayrıca uzaktan kod yürütme saldırılarına neden olurken, diğerleri yetkilerin yükselmesine, bilgilerin açığa çıkmasına ve hizmet reddi saldırılarına izin veriyor.
En son güvenlik düzeltme eki güncellemelerini yüklemek için, bilgisayar sisteminizde Ayarlar → Güncelleme ve Güvenlik → Windows Güncelleme → Güncellemeleri denetle seçeneğine gidin veya güncellemeleri manuel olarak yükleyebilirsiniz.
Windows 10 Şimdi Sorunlara Neden Olan Güncelleştirmeleri Otomatik Olarak Kaldırıyor
Windows 10 aygıtlarındaki sorunlu güncelleme sorunlarını gidermek için, Pazartesi günü Microsoft, işletim sisteminiz bir başlatma hatası tespit ederse, sisteminizde yüklü olan buggy yazılım güncellemelerini otomatik olarak kaldıran bir güvenlik önlemi getirdi.
Bu ayın güvenlik güncelleştirmesini yükledikten sonra, cihazınıza aşağıdaki bildirimi alırsanız, Windows 10 bilgisayarınız bir başlangıç hatasından kurtarıldı ve işletim sistemi, son zamanlarda yüklenmiş olan Windows güncelleştirmelerini otomatik kaldırarak bu hatayı giderd demektir.
“Aygıtınızı başlangıçtaki bir hatadan kurtarmak için yakın zamanda yüklenen bazı güncellemeleri kaldırdık.”
Windows 10 daha sonra 30 gün boyunca bu sorunlu güncellemelerin yüklenmesini otomatik olarak engelliyor ve sorunu araştırarak ve düzelttikten sonra güncellemeyi tekrar gönderiyor.
Ayrıca Adobe, Adobe Photoshop CC’deki ve Adobe Digital Editions’taki iki kritik kod yürütme güvenlik açığını gidermek için güvenlik güncelleştirmelerini yayımladı. Windows ve macOS için etkilenen Adobe yazılımının kullanıcılarının yazılım paketlerini en son sürümlerine güncellemeleri öneriliyor.