Geçtiğimiz ay Microsoft‘a raporlanan bir çok kritik Windows açıkları dün yayınlanan güncelleme ile çözülmüş durumda. Windows TCP / IP ve Microsoft Outlook‘taki iki kritik uzaktan kod yürütme (RCE) hataları dahil olmak üzere, toplamda 87 yeni güvenlik açığı giderildi.
Düzeltilen Windows açıklarının 11’i kritik olarak listelenmiş
Bu kritik Windows açıklarının 11’i kritik, 75’i ise önemli olarak listelenmiş. Bu hatalar, Windows’un kendisini, Office ve Office hizmetlerini, Web uygulamalarını, Visual Studio, Azure işlevlerini, .NET Framework ve Microsoft Dynamics’i etkiliyordu. Microsoft’a göre, bir saldırganın, hedef istemcide veya sunucuda rastgele kod yürütmek üzere TCP / IP yığınındaki RCE açığından yararlanıp saldırabilmesi için, Windows PC’ye özel hazırlanmış ICMPv6 Yönlendirici Reklam paketleri göndermesi gerekiyor.
McAfee güvenlik uzmanları, bu açıklar sayesinde, bilgisayar korsanlarının herhangi bir insan etkileşimi olmadan savunmasız bir bilgisayara saldırabileceğini söylüyor. Bu saldırıyla birlikte aynı sürüme sahip Windows bilgisayarların zincirleme bir saldırı başlatılabileceği düşünülüyor. Güncelleme ile birlikte bu sorunlar çözülmüş oldu.
Microsoft, kullanıcıların sistemlerini güncel tutmalarını şiddetle tavsiye ediyor. En son güvenlik güncellemelerini yüklemek için, Başlat düğmesi > Ayarlar > Güncelleştirme ve Güvenlik > Bu kısımdan Güncelleştirmeleri denetleye basarak, sisteminizin eğer geldiyse en son güncelleştirmeleri almasını sağlayabilirsiniz.
{{user}} {{datetime}}
{{text}}