Microsoft “Patch Tuesday” Ocak 2019 Güvenlik Güncellemeleri

Microsoft’un her yılın 2. Salı günü yaptığı “Patch Tuesday” ismi verilen güvenlik güncellemesinde bu sene işletim sistemleri ve ürünleri dahil olmak üzere 49 tane güvenlik açığını kapattı. Bu 49 açığın 7’si ‘kritik’, 40’ı ‘önemli’ ve 2’si ‘orta tehlike’ şeklinde derecelendiriliyor.

Microsoft, kapatılan açıklardan hiçbirinin başka kişiler tarafından kullanılmadığını ve sadece bir tanesinin alenen bildiği açıklamasını yaptı.

Kritik olarak derecelendirilmiş 7 güvenlik açığı, Windows 10 ve Windows Server sürümlerinin uzaktan kod yürütme (RCE) açığına dayalı.

Bu 7 açıktan 2 tanesi; Microsoft’un Server bilgisayarlarında birden fazla işletim sistemi kullanılmasını sağlayan Hyper-V’ın ana işletim sisteminin, kimliği doğrulanmış bir konuk işletim sisteminden gelen girişi doğrulayamamasına yol açıyordu. 3 tanesi ChakraCore Javascript motorunun Edge tarayıcısının bellekteki nesneleri düzgün bir şekilde işleyememesine neden oluyordu. 1 tanesi Edge’in bellekteki nesnelerin düzgün bir şekilde işlenmediğinden dolayı ortaya çıkıyor; sonuncusu ise Windows DHCP’nin belirli DHCP yanıtlarını düzgün işleyememesine yol açıyordu.

Alenen bilinen 49 açık içerisinde ‘önemli’ olarak derecelendirilen açıklardan bir tanesi CVE-2019-0579 olarak isimlendiriliyor. Eğer açık kullanılabilseydi, Windows Jet Database motorunda bulunan açık sayesinde Hacker’lar tarafından hazırlanmış bir dosyanın kullanıcı tarafından açılması halinde sistemlerine uzaktan bir kod infazı yapılabilirdi.

RCE olarak adlandırılan bu tarz açıklar, en tehlikeli açıklar arasında sayılırlar. Çünkü bu açıktan faydalanan saldırganlar, cihazda bir kod çalıştırarak tüm sistemi ve kontrolü ele geçirebilirler.

Diğer ‘önemli’ derecelendirilmiş açıklar ise; .NET Framework, MS Exchange Server, Edge, Internet Explorer, SharePoint, Office Suite, Windows Data Sharing Service, Visual Studio, Outlook ve Linux için Windows Subsystem yazılımlarında bulunuyorlar.

Ayrıca Skype uygulamalarının Android cihazlardaki bir açığı daha bu güncellemeyle kapatıldı. Açık, Skype yüklü bir Android cihazı aradığınızda kilit ekranını atlatmanızı sağlıyordu. Bu arada bu Skype güncellemesinin Google Play üzerinden manuel olarak indirilmesi gerekiyor.

Güncellemeler, tüm Windows 10 ve Windows Server versiyonları için aktif durumda. Eğer otomatik olarak güncellemeleriniz açık değil ise Windows Update bölümünden güncellemelere göz atabilirsiniz.

CVE (Common Vulnerabilities and Exposures) = Yaygın Güvenlik Açıkları ve Etkileri

RCE (Remote Code Execution) = Uzaktan Kod Yürütme (Şüpheli bir kodun belirlenmiş bir cihazda çalıştırılarak tüm kontrolün ele alınmasını sağlayabilen bir yöntem)

Kaynak: https://thehackernews.com/2019/01/windows-security-updates.html