Microsoft 5 Sıfırıncı Gün Zafiyetini Yamadı (2.11.2016)
Microsoft 10 güvenlik bülteni içeren yama paketini yayınladı. Artık yamalar tümüyle yüklenir durumda.
Microsoft’un geleneksel yama mantığını bırakıp isteseniz de istemeseniz de tüm yamaları yüklemek zorunda olduğunuz, aradan birini seçmek ya da birini hariç tutmak gibi seçenekler olmadan güncelleme yapmanız gereken yeni yama mantığı ile yayınladığı ilk aydayız.
Bu ayki yamalar 5 bağımsız ve tehlikeli, uzaktan kod çalıştırma ile sonuçlanabilen, zafiyeti kapsıyor. Etkilediği ürünler ise; Internet Explorer, Edge, Windows ve Ofis ürünleri.
Sıfırıncı gün açıkları MS16-118, MS16-119, MS16-120, MS16-121 ve MS16-126 bültenleri ile adreslenmiş durumda. Her biri yayılmaya başlamış durumda ve saldırgana uzaktan komut çalıştırmaya imkan tanıyabiliyorlar.
Sıfırıncı Gün Zafiyetleri;
- CVE-2016-3298: Internet Explorer için bilgi açığa çıkartan bir sıfırıncı gün açığı. Ms16-118 ile kapatılan 11 zafiyetten biri. Dosyaların disk üzerinde bulunup bulunmadığını test edebiliyor.
- CVE-2016-7189: Edge için bir sıfırıncı gün açıklığı ve MS16-119 ile yamanmış durumda. Script motorunda bulunan açıklık ile uzaktan komut çalıştırılabiliyor.
- CVE-2016-3393: Bu sıfırıncı gün açıklığı ise Windows’un grafik bileşeninde ortaya çıkan ve MS16-120 ile adreslenen bir açıklık. Web, e-posta ya da dosya paylaşma uygulamaları ile zararlı içeriğe sahip dosya karşıya gönderildiğinde uzaktan komut çalıştırılabiliyor.
- CVE-2016-7193: Ofis için adreslenen MS16-121 tek bir sıfırıncı gün açıklığını yamıyor. Ofis’in RTF dosyalarını ele alma biçimiyle ortaya çıkan bu açıklık uzaktan kod çalıştırmaya imkan tanıyabiliyor.
- CVE-2016-3298: Son olarak saldırılan sıfırıncı gün açıklığı MS16-126 ile yamanmış durumda. Kritiklik seviyesi diğerlerine göre düşük olan bu açıklık Vista, Windows 7 ve 8’lerde bilgi sızdırmaya imkan tanıyabiliyor.
Bunlar dışında, MS16-122 ile yamanan CVE-2016-0142 kayıtlı Video kontroldeki açıklık Windows 7,8 ve 10’da uzaktan kod çalıştırmaya imkan tanıyor.
Ayrıca Microsoft MS16-127 ile Windows 8.1, Windows 10 ve Server 2012 için Adobe Flash Player’daki 12 açıklığı yamamış oldu.
Diğer bültenler MS16-123, MS16-124 ve MS-125 ise sırasıyla Windows Çekirdeğinde 5 hak yükseltme, Windows Kayıt Defterinde 4 hak yükseltme ve teşhis merkezinde hak yükseltme açıklarını yamamış oldu.