Bugun...



Microsoft'ta Kritik Güvenlik Açıkları Tespit Edildi!


facebook-paylas
Tarih: 13-06-2018 12:43

Microsoft'ta Kritik Güvenlik Açıkları Tespit Edildi!


Microsoft bugün, Windows, Internet Explorer, Edge, MS Office, MS Office Exchange Server, ChakraCore ve Adobe Flash Player'ı etkileyen 11'den fazla güvenlik açığı güncellemesi yayınladı.
Bu güvenlik açıklarından yalnızca biri , komut dosyası altyapısındaki bir uzaktan kod yürütme hatası ( CVE-2018-8267 ), yayınlanma anında herkese açık olarak listelenmiştir. Ancak, kusurların hiçbiri aktif saldırı altında listelenmiyor.
Güvenlik araştırmacısı Dmitri Kaslov tarafından keşfedilen, halka açık bilinen güvenlik açığı Microsoft Internet Explorer'ı etkileyen bir uzaktan bellek bozulma sorunudur.
Kusur, IE oluşturma motoru içinde bulunur ve hata nesnelerini doğru bir şekilde işlemezse, bir saldırganın o anda oturum açmış olan kullanıcının bağlamında rasgele kod yürütmesine izin vermediğinde tetiklenir.
Microsoft'un bu ay yamaladığı en önemli hata , Windows Etki Alanı Sistemi (DNS) DNSAPI.dll dosyasında Windows 7'nin yanı sıra Windows Server'ın tüm sürümlerini etkileyen bir uzaktan kod yürütme güvenlik açığıdır ( CVE-2018-8225 ). sürümleri.
Güvenlik açığı, Windows'un DNS yanıtlarını ayrıştırma biçiminde bulunur; bu da saldırgan tarafından denetlenen kötü amaçlı bir DNS sunucusundan hedeflenen bir sisteme bozuk DNS yanıtları göndererek kullanılabilir.
Bu güvenlik açığının başarılı bir şekilde kullanılması, bir saldırganın Yerel Sistem Hesabı bağlamında rasgele kod çalıştırmasına izin verebilir.
Başka bir kritik hata, uzak saldırganların rasgele kod yürütmesine ve etkilenen sistemlerin denetimini ele geçirmesine olanak tanıyan Windows 10 ve Windows Server 2016'nın HTTP protokol yığında (HTTP.sys) bir uzaktan kod yürütme hatasıdır ( CVE-2018-8231 ). .
Bu güvenlik açığı, HTTP.sys bellekteki nesneleri düzgün bir şekilde işlemedığında ve saldırganların özel hazırlanmış bir paketi etkilenen bir Windows sistemine rasgele kod yürütülmesini tetiklemesine izin verdiğinde kaynaklanır.
Windows 10 ve Windows Server'ı etkileyen bir sonraki kritik uzaktan kod yürütme güvenlik açığı ( CVE-2018-8213 ), işletim sisteminin bellekteki nesneleri işleme biçiminde bulunur. Başarılı bir istismar, bir saldırganın etkilenen bir Windows PC'nin kontrolünü ele geçirmesine izin verebilir.
Microsoft, güvenlik açıklarından yararlanmak için öncelikle bir saldırganın hedef sistemde oturum açması ve daha sonra özel hazırlanmış bir uygulama çalıştırması gerektiğini söyledi.
Microsoft ayrıca bir tane Chakra komut dosyası altyapısında, biri Edge tarayıcıda üç, bir tane ChakraCore komut dosyası altyapısında ve bir tanesi Windows Media Foundation'da olmak üzere yedi kritik bellek bozulma hatasını ele aldı - hepsi uzaktan kod yürütülmesine neden oldu.
Dinlenme CVE-listelenen kusurları , Adobe, geçen hafta yamalı olduğu Flash Player'da sıfır-gün hatası ile birlikte Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore'da ele alındı .
Kullanıcıların bilgisayar korsanlarını ve siber suçluları bilgisayarlarının kontrolünü ele geçirmelerini engellemek için mümkün olan en kısa zamanda güvenlik yamalarını uygulamalarını şiddetle tavsiye ederiz.
Güvenlik güncellemelerini yüklemek için, sadece Ayarlar → Güncelleme ve güvenlik → Windows Güncelleme → Güncellemeleri kontrol et seçeneğine gidin veya güncellemeleri manuel olarak yükleyebilirsiniz.







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER GÜVENLİK Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
NAMAZ VAKİTLERİ
HABER ARA
YUKARI YUKARI