Microsoft tarafından yapılan yeni güncellemede 10’u kritik seviyede olan zafiyet kapatıldı. Özellikle Windows Defender için bulunan 0day’in sebep olduğu uzaktan kontrol sağlanmasının önüne geçildi.
Güncelleme gelen yazılımlarda Windws, Edge, Office ve Office hizmetleri bulunuyor. Ayrıca Visual Studio, ASP .NET, .NET Core ve Azure içinde gerekli güncellemelerin yapıldığı bildiriliyor.
CVE-2021-1647 ile anılan zafiyetin Windows Defender Malware (kötü amaçlı yazılım) Motoru ile ilgili olduğu belirtildi. Bu zafiyetle hedef alınan makine erişim sağlanarak kötü amaçlı dosyanın açılabildiği ve SSH ile uzaktan erişim sağlanabildiği aktarılıyor.
0day için gelen güncellemenin ise SolarWinds saldırısından sona olması dikkat çekti. Çünkü Microsoft, SolarWinds saldırısıyla kaynak koduna erişim sağlandığını doğruladı. Hackerların da bu kaynak kod üzerinde çalışma yaptığı düşünülüyor.
Editör : SavunmaTR Haber Merkezi