Microsoft, bu ayın Salı günü yamalarında 4 güvenlik bülteni yayınlayarak Windows, Office ve Dynamics AX içindeki açıkları yamadı. Yayınlanan güvenlik bültenlerinin hiçbirisinin kritik etiketine sahip olmaması firma açısından sevindirici bir gelişme. Yine de söz konusu büştenlerden MS14-001 kod adlı güvenlik bülteninde uzaktan kod çalıştırmaya imkan veren bir açığın giderildiğini unutmamak ve güncelleştirmeleri biran önce yüklemek gerekiyor. Adobe firması da güvenlik güncelleştirmesi yayınlayarak Reader ve Flash Player açıklarını giderdi.
Microsoft, güvenlik bağlamında 2014’e sakin başladı. Her ayın 2. Salı günü yayınlanan ve klasik hale gelen güvenlik güncelleştirmeleri dün yayınlandı. 2013’ü oldukça hareketli geçiren ve hemen hemen her ay en az 7-8 farklı güvenlik bülteni yayınlayan Microsoft bu ay sadece 4 adet güvenlik bülteni yayınladı. Üstelik 2013’te her ayın yamaları içinde mutlaka kritik seviyeye sahip güncelleştirmeler bulunurken bu ay yayınlanan 4 bülten de önemli seviyesinde kaldı. Bu bültenlerdeki açıkların ise 3. şahıs güvenlik araştırmacıları ve Google güvenlik ekibi tarafından bulunup Microsoft’a rapor edildikleri belirtiliyor. Açıklar arasında, Microsoft’un ERP yazılımı Dynaimcs AX’i etkileyen ve servis engelleme (DoS) saldırısı yapmaya imkan veren bir açığın yer alması oldukça enteresan.
Microsoft’un yanı sıra, dün Adobe firması da bir güvenlik güncelleştirmesi yayınladı ve hem Reader hem de Flash Player üzerindeki bazı kritik açıkları yamadı. Reader için yayınlanan güncelleme Windows ve Mac sistemlerini, Flash Player için yayınlanan güncelleme ise Windows, Mac ve Linux sistemlerini hedef alıyor. Güncelleştirmelerle birlikte 3 açığın giderildiği beliritilirken bu açıklardan özellikle 1 tanesinin kritik seviyede olduğu ve hackerlar tarafından aktif bir biçimde istismar edilmekte olan bir açık olduğu söyleniyor.
Kaynak : 