Windows 7’den bu yana güncellemeler konusunda büyük yol kat eden Microsoft, Internet Explorer ve Windows Defender’ı etkileyen iki kritik güvenlik açığını ortadan kaldırmak için acil güvenlik güncellemesi yayınladı.
CVE-2019-1367 ve CVE-2019-1255 olarak tanımlanan güvenlik açıkları, uzaktaki bir saldırganın sistemin kontrolünü ele geçirmesini ve varsayılan antivirüs uygulaması Microsoft Defender’ı devre dışı bırakmasını mümkün kılıyor.
Microsoft’tan Windows için acil güvenlik güncellemesi
Internet Explorer’daki güvenlik açığı 9, 10 ve 11. sürümleri etkiliyor. Uzaktan kod yürütme hatası başarılı bir şekilde kullanılırsa, saldırganın geçerli kullanıcı ile aynı kullanıcı izinlerini kazanmasını ve isteğe bağlı kod yürütmesini sağlıyor.
Bu durum “program yükleme, veri görüntüleme, değiştirme, silme veya yeni hesaplar oluşturma” gibi ciddi sonuçlar doğurabiliyor. Microsoft bu güvenlik açığının verdiği zarar hakkında herhangi bir açıklama yapmadı.
Bu hatanın tespitinin Google Project Zero ekibi tarafından yapıldığı belirtildi. 10 Eylül’de yayınlanan aylık düzeltme ekinden iki hafta sonra gelen güncellemeleri, kullanıcıların zaman kaybetmeden yüklemesi tavsiye ediliyor.
{{user}} {{datetime}}
{{text}}