Microsoft Dört Sıfırıncı Gün Zafiyetini Daha Yamadı
17.05.2017
Bu ayın Yama Salısı kapsamında toplam 55 zafiyet için yama çıkarttı. Bunlardan dördü istismar edilmeye başlanmış dört sıfırıncı gün zafiyetini içeriyor.
55 zafiyetten 17 tanesi kritik seviyede ve işletim sistemi dışında Ofis, Edge, Internet Explorer ve zararlı yazılım koruması motorunu da etkiler durumda.
Sıfırıncı gün zafiyetlerinden ilki (CVE-2017-0261) Microsoft Ofis 2010, 2013 ve 2016’nın 32 ve 64 bit sürümlerini etkiler ve EPS görüntü dosyalarının ele alınmasındaki hatadan dolayı uzaktan kod çalıştırmaya (RCE) olanak tanır durumda.
İkinci sıfırıncı gün zafiyeti (CVE-2017-0262) yine EPS ile alakalı bir Microsoft Ofis sıfırıncı gün zafiyeti ve zararlı olarak düzenlenmiş bir dosyanın açılması ile uzaktan kod çalıştırmayı mümkün kılıyor.
Sıfırıncı gün zafiyetlerinden üçüncüsü (CVE-2017-0263) ise tüm Microsoft Windows işletim sistemi sürümlerini etkileyen bir hak yükseltme (EoP) zafiyeti.
Windows çekirdeğinin bellekteki nesneleri ele alış biçiminden kaynaklanan açıklık, saldırganların çekirdek modülünde zararlı kod çalıştırıp verileri görme, değiştirme ya da silme yapabilmeleri gibi tam yetkili kullanıcılar oluşturulmasına da olanak tanıyor.
Son sıfırıncı gün zafiyeti ise (CVE-2017-0222) Internet Explorer 10 ve 11 sürümlerini etkileyen ve Internet Explorer’ın belekteki nesneleri ele alış biçimiyle ilgili bir zafiyet.
Zararlı bir web sayfasının açılması ile hafızayı bozup uzaktan kod çalıştırmaya olanak tanıyor.
Sistemleri güncelleme zamanı!