Yama Zamanı! Microsoft ve Adobe’dan Kritik Güvenlik Yamaları
19.09.2016
Eğer Flash Player yüklü bir cihazınız varsa ve hala son yamaları geçmediyseniz şimdi tam zamanı.
Adobe’un yayınladığı son güvenlik yamaları Windows, Mac OS X, Linux ve ChromeOS üzerinde çalışan Flash Player için kritik zafiyetleri adresliyor.
Flash zafiyetleri saldırganın sistemi ele geçirmesine imkan verir düzeyde. Eğer Flash Player sürümünüz 23.0.0.162’den eski ise saldırganlar sisteminizi ele geçirmeden güncelleme yapmakta fayda var.
Aslında temel olarak sürekli yeni bir açığı çıkan ve güvenlik sıkıntısı hiç bitmeyen bir uygulamayı sisteminizde hiç bulundurmamakta daha büyük fayda var. Çoğu site Flash kullanımını tamamen bırakmış durumda.
Microsoft’un Eylül güncellemeleri 14 güncelleme içeriyor. Bunlardan yedi tanesi kritik, diğer yedisi önemli statüsünde ve toplam 50 açıklık adresleniyor.
En kritik zafiyet Internet Explorer ve Edge tarayıcılarındaki MS16-104 ve MS16-105 bültenli sıfırıncı gün zafiyeti.
CVE-2016-3351 olarak da kayıtlı olan sıfırıncı gün zafiyeti, saldırganların özel olarak hazırlanmış bir siteye giren Internet Explorer ya da Edge kullanıcısının sisteminde uzaktan kod çalıştırma saldırısı ile mevcut yetkilerine sahip olmalarını sağlıyor.
MS16-108 bülteni ise Exchange sunucularda dosya biçimi ayıklama açıklığı sayesinde uzaktan kod çalıştırarak Exchange sunucusunu ele geçirme ile sonuçlanabilecek bir zafiyeti adresliyor.
Organizasyondaki herhangi bir mail adresine özel hazırlanmış dosya eposta ile gönderildiğinde Exchange sunucu dosya formatını anlamak için ayıklama yaptığında kullanıcı daha dosyayı almamışken zararlı kod sunucuda çalışmış oluyor.
Microsoft bundan sonra yama salısı kavramını değiştiriyor. Yeni bir yama modeline geçiyor.
Bundan sonraki yama paketleri tüm eski yamaları da içerecek ve hangisinin kurulup kurulmayacağını seçemeden tüm yamalar yüklenmiş olacak.