Microsoft’tan 34 Zafiyeti Kapatmak İçin 9 Güvenlik Yaması (17.08.2016)
Microsoft’un Ağustos Yama Salısı beşi kritik 9 güvenlik bülteni ile Internet Explorer, Edge ve Ofis de dahil olmak üzere 34 güvenlik zafiyetini çözümlüyor.
MS16-102 güvenlik bülteninin işaret ettiği CVE-2016-3319 zafiyeti saldırganların özel olarak hazırlanmış bir pdf içeriğini internet tarayıcınızda göstererek sisteminizin kontrolünü ele geçirmelerine izin verebiliyor.
Windows 10 sistemlerdeki Microsoft Edge tarayıcısını kullananlar uzaktan kod çalıştırma ataklarına zararlı bir PDF dosyası yardımıyla maruz kalabilme riski ile karşı karşıyalar.
Edge otomatik olarak PDF içeriğini gösterebilirken zafiyet hafızayı bozarak uzaktan kod çalıştırmayı mümkün kılıyor.
Edge için ayrı bir kritik güncelleme de MS16-096 güvenlik bülteninde adreslenmiş durumda. Bu bültenle beş uzaktan kod çalıştırma ve üç bilgi sızdırma açığı yamanmış durumda.
Internet Explorer için dokuz uzaktan kod çalıştırma ve bilgi sızdırma açığını yamayan MS16-095 güvenlik güncellemesi de kritik güncellemelerden.
Bir başka kritik güncelleme de MS Ofis için. MS16-099 ile adreslenen dört uzaktan kod alıştırma açığı ile tüm makine ele geçirilebiliyor.