Microsoft ve Adobe, dün güvenlik güncellemesi yayınladılar. Microsoft, olağan hale gelen salı Yaması programı çerçevesinde 10 farklı güncelleme paketinde toplam 33 açığı giderirken, Adobe ise 3 ana ürünü olan ColdFusion, Flash, ve Acrobat Reader üzerinde güvenlik güncellemeleri gerçekleştirdi. Microsoft güncellemelerinden en önemlisi, geçtiğimiz hafta doğrulanan ve Internet Explorer 8 içinde yer alan sıfırıncı gün açığı ile ilgili olanı [1].
Microsoft’un klasik hale gelen ve her ayın 2. Salı günü (saat farkı nedeniyle Türkiye için Çarşamba günü) yayınladığı güvenlik güncellemelerinde bu ay 10 farklı bülten vardı. Bu bültenlerden 2’si kritik, 8’i ise önemli etiketi taşımaktaydı ve 33 farklı açığı hedef alıyordu. Kritik açıklardan birisinin Internet Explorer tarayıcısının 6’dan 10’a kadar olan tüm sürümlerinde yer alan bilgi gönderme açığını giderdiği, diğerinin ise geçtiğimiz hafta ortaya çıkan bir Internet Explorer 8 sıfırıncı gün açığını hedeflediği bildirilmekte. Söz konusu açık, kötücül yazılımlara uzaktan kod çalıştırma imkanı tanımaktaydı [1].
Microsoft’un yayınladığı güncellemede yer alan diğer 8 bülten ise Windows 8, Server 2012 ve RT işletim sistemleri ile Lync, Visio, Publisher ve Word uygulamalarında yer alan ama daha az öenme sahip açıkları gideriyor. Bu yama paketiyle birlikte gelen güncellemeler, bilgisayarın yeniden başlatılmasını da zorunlu kılmakta. Bazı durumlarda yeniden başlatmanın 2 kez gerekebildiği rapor ediliyor. Buna karşın, daha önce olduğu gibi bilgisayarların istenmeyen bir biçimde yeniden başlatma döngüsüne girdiğine dair henüz bir şikayet bulunmamakta.
Adobe’un yayınladığı güvenlik güncellemeleri ise ColdFusion, Flash, ve Acrobat Reader ürünlerinde yer alan açıkları hedeflemekte. Özellikle ColdFusion yamasının son derece önemli olduğu zira bu açık nedeniyle ABD/Washington’daki devlet mahkemesinin sitesinin hacklendiği ve Amerikan vatandaşlarına ait 160.000 kadar sosyal güvenlik numarası ile 1 milyon kadar sürücü ehliyet numarasının elde edilmiş olabileceği söyleniyordu [2].
[1]-Microsoft, IE 8’de Yeni Bulunan ve Aktif Biçimde Kullanılan Bir Açık Olduğunu Doğruladı
Kaynak : 