Microsoft, yaptığı çalışmalarla birlikte 120 zafiyeti onardığını bildirdi. Bunula birlikte 2 adet zero day (daha önceden fark edilmeyen ciddi yazılımsal ve donanımsal açıklar) için de çalışma yapıldığı belirtildi. Bu 2 zero day ile sertifikalara erişim sağlanabiliyor ve Internet Explorer üzerinde istenilen script (betik) çalıştırabiliyordu.
Kullanıcılara ulaşmaya başlayan güncelleme, 13 farklı ürünü kapsayacak şekilde kuruluyor. Bu ürünler arasında Edge, SQL Server, .NET Framework gibi geliştirmeler kendisini gösteriyor. Elbette ki en büyük çalışma Windows üzerinde gerçekleştirildi.
Onlarca zafiyet ve iki zero day
Kapatılan 120 zafiyet içinde 17 tanesinin kritik seviyede olduğu belirtildi. Güncelleme gelmeden önce hackerlar bu zafiyetleri kullanarak, kullanıcıların bilgisayarlarını ele geçirebiliyordu.
Bununla birlikte 2 zero day hakkında bilgiler de geldi. CVE-2020-1464 olarak isimlendirilen açıkta, hackerın bu açığı kullanarak kendi oluşturduğu dosyaları imzalı hale getirip, sertifikalandırdığı belirtildi. Bunun sayesinde de birçok güvenlik önlemi aşılmış hale geliyordu.
CVE-2020-1380 olarak isimlendirilen ikinci açıkta ise Internet Explorer kullanılarak script çalıştırılabiliyordu. Bu açığın Kaspersky tarafından keşfedildiği ve daha sonra Microsoft’a bildirildiği kaydedildi. Keşfe göre uzaktan kod çalıştırma (RCE) tarafında yer alan açık bu duruma sebep oldu.
Script Internet Explorer üzerinde çalıştırılsa da diğer Microsoft uygulamalarının da bu açıktan etkilendiği belirtildi. Bu nedenle bazı Office dosyaları aracılığıyla kullanıcılara ait bu açığın kullanılmaya çalışabilmiş olabileceği belirtiliyor.
Kullanıcıların zafiyetlerden etkilenmemesi için güncelleme yapmaları gerekiyor.
Editör : SavunmaTR Haber Merkezi
