roportaj

Microsoft Kritik Kusurları için Windows Güvenlik Güncelleştirmeleri Bültenleri

Microsoft, Kasım 2020 Patch Salı günü kapsamında 112 yeni keşfedilen güvenlik açıkları için düzeltmeleri resmen yayımladı , google'ın güvenlik ekibi tarafından geçen hafta açıklanan aktif olarak istismar sıfır gün kusur da dahil olmak üzere.

Kullanıma alma kusurları adresleri, 17 kritik olarak derecelendirilir, 93 Önemli olarak derecelendirilir, ve iki şiddeti düşük derecelendirilmiştir, bir kez daha geçen ay bir düşüşten sonra 110 üzerinde yama sayısı getirerek.

Güvenlik güncelleştirmeleri, Microsoft Windows, Office ve Office Hizmetleri ve Web Uygulamaları, Internet Explorer, Edge, ChakraCore, Exchange Server, Microsoft Dynamics, Windows Codecs Library, Azure Sphere, Windows Defender, Microsoft Teams ve Visual Studio gibi çeşitli yazılımları kapsar.

Bu sabit arasında Baş CVE-2020-17087 (CVSS puanı 7.8), Windows Kernel Şifreleme Sürücüsü bir tampon taşma açığı ("cng.sys") 30 Ekim'de Google Project Zero ekibi tarafından açıklanan bir Chrome sıfır gün ile birlikte Windows 7 ve Windows 10 kullanıcıları tehlikeye için kullanılıyor.

Kendi adına, Google, chrome tarayıcısı için sıfır gün (CVE-2020-15999) geçen ay adrese bir güncelleştirme yayımladı.

Microsoft'un kusurla ilgili danışma belgesi, bu aydan itibaren Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) formatına uygun olarak güvenlik danışma belgelerini yeniden yapılandırmak için kısmen "Windows Kernel Yerel Ayrıcalık Açığı Yüksekliği" olması gerçeğinin ötesinde herhangi bir ayrıntıya girmez.

Sıfır günün dışında, güncelleştirme, Exchange Server(CVE-2020-17084),Ağ Dosya Sistemi(CVE-2020-17051)ve Microsoft Teams(CVE-2020-17091)ve Windows Hyper-V sanallaştırma yazılımındaki(CVE-2020-17040)güvenlik atlama kusurunu etkileyen bir dizi uzaktan kod yürütme (RCE) açığını giderir.

CVE-2020-17051, CVSS puanında en fazla 10 üzerinden 9,8 olarak derecelendirilir ve bu da onu kritik bir güvenlik açığı haline getirir. Ancak Microsoft, kusurun saldırı karmaşıklığının -güvenlik açığından yararlanmak için saldırganın denetiminin ötesindeki koşullar- düşük olduğunu kaydetti.

Sıfır gün olduğu gibi, bu güvenlik eksiklikleri ile ilişkili danışma açıklamaları ışık, bu RCE kusurları kötüye nasıl veya Hyper-V hangi güvenlik özelliği atlanıyor hakkında çok az bilgi ile.

Microsoft tarafından bu ay düzeltilen diğer kritik kusurlar arasında Microsoft Scripting Engine (CVE-2020-17052) ve Internet Explorer'daki (CVE-2020-17053) bellek bozulması ve HEVC Video Extensions Codecs kitaplığındaki birden çok RCE açığı bulunmaktadır.

Windows kullanıcılarının ve sistem yöneticilerinin bu sorunlarla ilişkili tehditleri gidermek için en son güvenlik düzeltme ekine başvurmaları önerilir.

En son güvenlik güncelleştirmelerini yüklemek için, Windows kullanıcıları Başlat > Ayarlar > Güncelleştirme > Güvenlik > Windows Güncelleştirmesi'ne veya Windows güncelleştirmeleri için Denetle'yi seçerek gidebilir.



Yazar


Yorumlar Toplam Yorum Henüz yorum Yapan Yok


Yorum Yap


Scroll to Top