Microsoft’un sahip olduğu Salı günü 56 güvenlik açığını açıkladıaltı inceleme ve istismar edilen bir ılımlı dahil.
Yayınlanan yamalar, Microsoft Windows ve bileşenleri, Azure, Office ve bileşenleri, SysInternals, Microsoft Edge (Chromium tabanlı), SharePoint Server ve .NET çerçevesindeki yaygın güvenlik açıklarını ve riskleri (CVE’ler) ele alır.
Güvenlik açığından yararlanıldı
bu güvenlik açığı zaten kullanıldı Yama Salı günü sızdırılan Windows SmartScreen güvenlik özelliğini etkiler. Bir saldırgan, bundan yararlanmak için Web İşareti (MOTW) savunmalarından kaçan kötü amaçlı bir dosya oluşturabilir.
İnternetten bir dosya indirdiğinizde, Windows bölge tanımlayıcısını veya MOTW’yi dosyaya ekler. Bu MOTW, Windows SmartScreen’den bir itibar kontrolü gerçekleştirmesini ister. Ancak bu istismar, MOTW işaretlemesine dayanan Microsoft Office’teki Korumalı Görünüm gibi güvenlik özelliklerinin sınırlı bir bütünlük ve kullanılabilirlik kaybına neden olur.
Bir saldırgan, kurbanını kötü amaçlı bir web sitesini ziyaret etmeye veya kötü amaçlı bir eki tıklamaya ikna ederse bu güvenlik açığından yararlanılabilir.
RCE güvenlik açıkları
Salı günü açıklanan altı kritik CVE’nin tümü, uzaktan kod yürütme (RCE) güvenlik açıklarıdır. Microsoft Dynamics NAV ve Microsoft Dynamics 365 Business Central (şirket içi), Microsoft SharePoint Server, PowerShell ve Windows Güvenli Yuva Tünel Protokolü’nü (SSTP) etkilerler.
Kaynak : ZDNet.com