Microsoft Hâlihazırda İstismar Edilen Açıklıkları Yamadı (13.04.2017)
Microsoft, Word’de bulunan sıfırıncı gün açığının yanı sıra, iki tane daha hâlihazırda istismar edilen sıfırıncı gün zafiyetini, bu ayki Yama Salısı kapsamında yamadı.
Microsoft dokuz ayrı ürünündeki toplamda 45 ayrı zafiyeti yamadı.
CVE-2017-0199 kayıtlı ilk zafiyet Microsoft Word’de OLE2link objesi üzerinden kod çalıştırmaya olanak veren açıklığı. Microsoft olayı duyuran Optiv güvenlik araştırmacısı Ryan Hanson’a da atıfta bulunarak yamadı.
CVE-2017-0210 kayıtlı zafiyet ise yine aktif olarak kullanılıyordu. Internet Explorer açıklığı hak yükseltmeye olanak tanıyordu.
CVE-2017-2605 kayıtlı açıklık için Microsoft yama yayınlamak yerine, zayıflığın kaynağı olan EPS filtresini varsayılan olarak kapatma yolunu tercih etti.
Windows 10 Creators Update için de uzaktan kod çalıştırma ve hak yükseltmeye izin veren açıklıklar için yama çıkmış durumda.
Toplamda 15 güvenlik bülteni içeren Yama Salısı düzinelerce CVE kayıtlı açıklığı kapatıyor. Ürünler ise: Windows OS, Exchange Server, Edge ve Internet Explorer, Office, Office Services ve Office Web Apps, Visual Studio for Mac, Silverlight ve Adobe Flash.
Güncelleme zamanı…