Microsoft, 129 Güvenlik Açığı İçin Haziran 2020 Güvenlik Yamalarını Yayımladı

Microsoft bugün, Windows işletim sistemlerinin ve ilgili ürünlerin çeşitli sürümlerini etkileyen toplam yeni keşfedilen 129 güvenlik açığını yayan Haziran 2020 toplu yazılım güvenliği güncelleştirmelerini yayımladı.

Bu, küresel Covid-19 salgınının başlangıcından bu yana gerçekleşen üçüncü Yama Salı güncellemesidir.Haziran 2020 sysadmins ve milyarlarca kullanıcı grubundaki 129 hata, tümü uzaktan kod yürütme saldırılarına yol açan 11 kritik güvenlik açığı ve önem derecesi açısından önemli olarak sınıflandırılan 118 çoğunlukla ayrıcalık yükseltme ve kimlik sahtekarlığı saldırılarına yol açıyor.

Microsoft’un bugün yayınladığı tavsiyelere göre, saldırganlar yayınlanan zero day (0) güvenlik açıklarından hiçbirini kullanmıyor gibi görünüyor ve bu ay ele alınan kusurların hiçbiri bu yayından önce kamuya açıklandı.

Önemli kusurlardan biri, bir araştırmacı ekibine göre daha önce açıklanan SMBGhost (CVE-2020) ile birlikte kullanılabilen Sunucu İleti Bloğu 3.1.1 (SMBv3) protokolündeki bir bilgi açığı güvenlik açığıdır (CVE-2020-1206). -0796) uzaktan kod yürütme saldırılarını arşivleme hatası. Bu kusur hakkında daha fazla bilgiyi burada bulabilirsiniz. Üç kritik hata (CVE-2020-1213, CVE-2020-1216 ve CVE-2020-1260) VBScript motorunu etkiler ve bellekteki nesneleri işleme biçiminde bulunur, böylece bir saldırganın içerik bağlamında rastgele kod yürütmesine izin verir şu anki kullanıcı. Microsoft bu kusurları “Sömürü daha olası” olarak listelemiş ve saldırganların geçmişte benzer kusurları sürekli olarak kullandıklarını ve IE işleme motorunu barındıran tarayıcı, uygulama veya Microsoft Office belgesi aracılığıyla uzaktan gerçekleştirilebileceğini açıkladı.

11 kritik sorundan biri, Windows’un Kısayol dosyalarını (.LNK) işleme biçimindeki bir güvenlik açığından (CVE-2020-1299) yararlanır ve saldırganların hedeflenen sistemler üzerinde uzaktan kod çalıştırmasına olanak tanır. Önceki tüm LNK güvenlik açıkları gibi, bu tür bir saldırı da mağdurların bilgisayarları üzerindeki kontrolünü kaybetmelerine veya hassas verilerinin çalınmasına neden olabilir. Programların Windows’ta bir video ekranında veya yazıcıda grafik ve biçimlendirilmiş metin kullanmasına olanak tanıyan GDI + bileşeninin de uzaktan kod yürütme hatasına (CVE-2020-1248) karşı savunmasız olduğu bulunmuştur.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!