Microsoft, 64 Açık İçin Güncelleme Yayınladı

Microsoft toplamda, Windows işletim sisteminde ve diğer ürünlerinde bulunan 64 açık için “Mart 2019” güvenlik güncellemesini yayınladı. Bu açıkların 17 tanesi kritik, 45 tanesi önemli, 1 tanesi orta ve 1 tanesi düşük seviyede açık olarak adlandırıldı.

Açıklar; Windows, Internet Explorer, Edge, MS Office, MS Office SharePoint, ChakraCore, Skype Kurumsal ve Visual Studio NuGet gibi yazılımlarında bulunuyor.

Güncelleme 17 Kritik ve 45 Önemli Açığı Kapattı

Bekleneceği gibi, kritik olarak değerlendirilen açıkların hepsi saldırganların dışardan kod yürütebilmesine yol açabilen açıklar ve genellikle Windows 10 ile Server versiyonlarını etkiliyorlar. Bu 17 açığın çoğu Chakra Scripting Engine, VBScript Engine, DHCP Client ve Internet Explorer’da bulunuyor.

Bazı önemli olarak değerlendirilen açıklar da saldırganların uzaktan kod yürütebilmesini sağlıyor. Diğerleri cihazlarda yetkilerini arttırma, bilgileri çekme ve DDoS saldırılarına yol açabilen açıklar.

Hacker’lardan ve Siber suçluları cihazlarından uzak tutmak isteyen her kullanıcı ve sistem yöneticisinin son güncellemeleri yapmaları öneriliyor.

Windows 10 Artık Probleme Yol Açan Güncellemeleri Otomatik Olarak Siliyor

Bu arada Microsoft yeni bir yöntem yayınladıklarını açıkladı. Bu yöntem sayesinde Windows 10 kullanan cihazlara güncelleme yapıldıktan sonra cihazların açılmasında problem oluştuğu takdirde güncelleme otomatik olarak siliniyor.

Örneğin, bu ay gelen güncelleme yapıldığında cihaz açılmazsa, sistem o güncellemeyi otomatik olarak silecek ve size şu şekilde bir bilgilendirme verecek; “Cihazınızın başlamasında problem çıktığı için yakın zamanda yüklenmiş bazı güncellemeleri sildik.”

Güncellemeyi sildikten sonra Windows, otomatik olarak güncellemeleri 30 günlüğüne durduruyor ve bu zaman diliminde bu problemin çözülebilmesi için bilgiler yetkililere gidiyor. Bir sonraki ay gelecek güncelleme ile de bu problemi çözmüş olmayı planlıyor.

Kaynak: https://thehackernews.com/2019/03/microsoft-windows-security-updates.html