Microsoft, her ayın 2. Salı günü yayınladığı güvenlik güncelleştirmelerinde bu ay 5 farklı bültenle birlikte Windows işletim sistemi, Internet Explorer ve Microsoft Silverlight’taki açıkları giderdi. Yayınlanan 5 bültenden 2’si kritik, 3’ü ise önemli etiketiyle sunuldu. Adobe ise Windows, OS X ve Linux işletim sistemleri için Flash Player yazılımında medya eklentisini güncellediğini ve önemli açıkları yamadığını duyurarak kullanıcıların bu güncelleştirmeyi mutlaka kurmaları çağrısında bulundu.
Microsoft tarafından yayınlanan ve kritik etiketine sahip 2 bülten, Microsoft DirectShow ve Internet Explorer tarayıcısında bulunan açıkları hedef alıyor. Bu açıkların uzaktan kod çalıştırmaya imkan verdiğini duyuran yazılım devi, DirectShow’daki açığın VeriSign tarafından keşfedildiğini, IE’deki açıklarınsa 23 farklı bağımsız güvenlik uzmanından yapılan bildirimler sonucunda saptandığını açıklamakta. IE’ye yönelik bültenin toplu bir güvenlik güncelleştirmesi olduğu ve IE 6 sürümünden IE 11 sürümüne dek kullanımda olan tüm tarayıcılarda bulunan 48 farklı açığı yamadığı rapor ediliyor. DirectShow güncellemesinin de benzer bir biçimde Windows XP’den Windows 8.1sürümüne dek tüm son kullanıcı işletim sistemlerini hedef aldığı açıklanmakta.
Önemli seviyesinde bulunan diğer 3 güvenlik bülteniyse Windows Kernel-Mode Driver, Security Account Manager Remote (SAMR) Protocol ve Microsoft Silverlight içinde bulunan açıkları hedef alıyor. Bu açıkların direkt olarak uzaktan kod çalıştırmaya olanak sağlamadığı ancak güvenliğin bypass edilmesini ve imtiyaz değişikliği yapılmasını sağladığı rapor edilmekte. Açıklarla ilgili daha detaylı bilgileri sayfanın en altındaki linki [1] tıklayarak inceleyebilirsiniz.
Güvenlik güncelleştirmesi yayınlayan diğer bir şirket olan Adobe ise Flash içindeki medya eklentisinde bir açık tespit ettiklerini ve bunu yamadıklarını duyurmakta. Jordan Milne ve Masato Kinugawa adlı güvenlik araştırmacılarının bildirimleri sonucunda tespit edilen bu açığın henüz hackerlar tarafından istismar edilmediği ancak şimdi güvenlik güncelleştirmesinin yayınlanmasından sonra risk oluşmaması için tüm kullanıcıların biran önce Adobe güncellemesini yapması gerektiği söyleniyor.
[1]-Microsoft Security Bulletin Summary for March 2014
Kaynak : 