Microsoft Ağustos Güncellemesi İle 120 Güvenlik Açığını Kapattı

Microsoft, 2020 Ağustos  Salı Yaması güncellemeleriyle, bir Windows sahtekarlığı hatası ve Internet Explorer’daki saldırılarda kötüye kullanılan bir uzaktan kod yürütme hatası da dahil olmak üzere 120 güvenlik açığını giderdi.

CVE-2020-1464 olarak izlenen Windows sahtekarlığı güvenlik açığı, Windows’un dosya imzalarını hatalı şekilde doğrulamasıyla ilgilidir. Saldırgan, güvenlik özelliklerini atlamak ve yanlış imzalanmış dosyaları yüklemek için bu kusurdan yararlanabilir. Desteğin sona erdiği Windows 7 ve Windows Server 2008 dahil olmak üzere birçok Windows sürümü etkilenmektedir.

Microsoft, Windows’un hem en son hem de eski sürümlerine yönelik istismar girişimlerinin farkında olduğunu söylüyor.

Bu ay yamalanan ikinci aktif olarak kötüye kullanılan güvenlik açığı , Internet Explorer tarafından kullanılan komut dosyası motorunun bellekteki nesneleri nasıl işlediğiyle ilgili bir uzaktan kod yürütme sorunu olan CVE-2020-1380’dir .

Güvenlik açığı, hedeflenen kullanıcıyı özel hazırlanmış bir web sitesine çekerek, onları kötü amaçlı bir Office belgesini açmaya ikna ederek veya kötü amaçlı bir reklam saldırısı yoluyla kötüye kullanılabilir.

CVE-2020-1380, Kaspersky’deki araştırmacılar tarafından Microsoft’a bildirildi ve güvenlik firması, güvenlik açığı ve saldırılar hakkında önümüzdeki günlerde büyük olasılıkla bazı bilgileri ifşa edecek.

Bu ay Microsoft tarafından yamalanan diğer güvenlik açıklarından 15’i kritik olarak derecelendirildi. Çoğunlukla Windows’u etkilerler, ancak bazıları Edge, Internet Explorer, Outlook ve .NET framework’ü etkiler ve bunların çoğu uzaktan kod yürütülmesi (RCE) için kullanılabilir.

100’den fazla kusur önemli olarak sınıflandırıldı. Windows, Dynamics 365, Office, Outlook, SharePoint ve Visual Studio Code’u etkilerler ve uzaktan kod yürütme, ayrıcalık yükseltme, XSS saldırıları, DoS saldırıları ve bilgi edinmek için kötüye kullanılabilirler.

Bu ayın yamalarını analiz eden Trend Micro’nun Zero Day Initiative programından Dustin Childs, Microsoft’tan 110’dan fazla CVE yayınlanan  üst üste altıncı ay olduğunu belirtti

Childs, “Bu, bu yıl yayınlanan toplam Microsoft yamalarının sayısını, Microsoft’un 2019’un tamamında gönderilenlerden  daha fazla yamaya getiriyor” dedi. “Bu hızı sürdürürlerse, bu yıl 1.300’den fazla yama göndermeleri oldukça olası. Bu hacim – zor servis senaryolarının yanı sıra – yama yönetimi ekipleri üzerinde ekstra baskı oluşturuyor. ”

Kaynak

About The Author

Reply