Microsoft bugün, Windows işletim sisteminin ve ilgili yazılımının çeşitli sürümlerindeki toplam 115 yeni güvenlik açığını gidermek için güvenlik güncelleştirmeleri yayınladı.
Microsoft, 115 Güvenlik Kusurları İçin Güncelleştirme Yayınladı
Yeni yamaları alan çeşitli ürünleri (Microsoft Windows, Edge tarayıcı, Internet Explorer, Exchange Server, Office, Azure, Windows Defender ve Visual Studio) kapsayan 115 hatadan 26’sı kritik olarak derecelendirildi, 88’i önemli bir önem aldı ve biri önem derecesinde orta düzeydedir.
Düzeltme ekinin, özel hazırlanmış LNK dosyaları ve sözcük belgeleri tarafından kötü amaçlı kod yürütmek için kötü aktörler tarafından potansiyel olarak kullanılabilecek kritik kusurları ele aldığını vurgulamakta fayda var.
Diğer hata, Microsoft Word uzaktan kod yürütme güvenlik açığı (CVE-2020-0852), kötü amaçlı yazılım sadece şu anda oturum açmış kullanıcı ile aynı izinlere sahip önizleme bölmesinde özel hazırlanmış bir Word dosyasını görüntüleyerek bir sistemde kod yürütmek için izin verir. Microsoft, Microsoft Outlook Önizleme bölmesinin de bu güvenlik açığı için bir saldırı vektörü olduğu konusunda uyardı.
Kullanıcılar ve sistem yöneticileri en kısa sürede en son güvenlik yamaları test ve uygulamak için herhangi bir müdahale olmadan savunmasız bilgisayarlar üzerinde tam uzaktan kumanda kazanmasını istismar kötü amaçlı yazılım veya habis önlemek için önerilir.
