hack-haber

Microsoft, İki Kritik Açığı Düzeltmek için Acil Windows Güncelleştirmesi Yayınladı

Microsoft dün, yüz milyonlarca Windows 10 ve Server sürümünün kullanıcılarını etkileyen iki yüksek riskli güvenlik açığını düzeltmek için bant dışı yazılım güncelleştirmelerini sessizce yayımladı.

Unutulmamalıdır ki, Microsoft, 14 Temmuz'da yapılması planlanan aylık 'Yama Salı Güncellemeleri'nden neredeyse iki hafta önce yamaları yayınlamaya koştu.

Bunun nedeni, her iki kusurun , sosyal mühendis kurbanlarına internetten indirilen kötü amaçlı medya dosyalarını çalıştırmak için kolay bir saldırı vektörü olan Windows Codec Kütüphanesi'nde bulunmasıdır.

Bu farkında olmayanlar için Codecs, Windows işletim sisteminin çeşitli ses ve video dosya uzantılarını oynatmasına, sıkıştırmasına ve sıkıştırmasını açmasına yardımcı olan bir destek kitaplıkları koleksiyonudur.


CVE-2020-1425 ve CVE-2020-1457 olarak atanan yeni açıklanan güvenlik açıklarının ikisi de, bir saldırganın rasgele kod yürütmesine ve güvenliği ihlal edilmiş Windows bilgisayarını denetlemesine olanak verebilecek uzaktan kod yürütme hatalarıdır.

Microsoft'a göre, her iki uzaktan kod yürütme güvenlik açığı, Microsoft Windows codec bileşen kitaplığının bellekteki nesneleri işleme biçiminde bulunur.

Ancak, her iki kusuru da kullanmak, bir saldırganın, etkilenen bir Windows sistemini çalıştıran bir kullanıcıyı, yerleşik Windows Codec Library'yi kullanan herhangi bir uygulama ile açılmak üzere tasarlanmış özel hazırlanmış bir görüntü dosyasına tıklaması için kandırmasını gerektirir.

Her ikisinden de, CVE-2020-1425 daha kritik öneme sahiptir, çünkü başarılı bir istismar, bir saldırganın etkilenen kullanıcının sistemini daha da tehlikeye atmak için veri toplamasına bile izin verebilir.

CVE-2020-1457 olarak izlenen ikinci güvenlik açığı önemli olarak derecelendirildi ve saldırganın etkilenen bir Windows sisteminde rasgele kod yürütmesine izin verebilir.

Ancak, güvenlik açıklarının hiçbiri, Microsoft'un acil düzeltme eklerini yayımladığı sırada bilgisayar korsanları tarafından genel olarak bilinen veya aktif olarak sömürüldüğü bildirilmemiştir.

Önerilere göre, her iki güvenlik açığı Trend Micro'nun Sıfır Gün Girişimi'nden Abdul-Aziz Hariri tarafından Microsoft'a bildirildi ve aşağıdaki işletim sistemlerini etkiledi:
 

  • Windows 10 sürüm 1709
  • Windows 10 sürüm 1803
  • Windows 10 sürüm 1809
  • Windows 10 sürüm 1903
  • Windows 10 sürüm 1909
  • Windows 10 sürüm 2004
  • Windows Server 2019
  • Windows Server sürüm 1803
  • Windows Server sürüm 1903
  • Windows Server sürüm 1909
  • Windows Server sürüm 2004



Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top