Microsoft 4 Güvenlik Güncellemesi ile En Küçük Salı Güncellemesini Yayınladı


Merhaba

Microsoft’un her ayın ikinci Salı günü yayınladığı yamalar 2017’nin ilk yamaları olarak çıktı. Sadece 4 güvenlik yamasının yayınlandığı bu en küçük aylık yama paketi Windows İşletim sistemi ve Adobe Flash Player güncellemesi içeriyor. Bu arada Adobe da kendisi yamalar yayınlamaya devam ediyor. Flash Player ve Acrobat/Reader için Windows, MacOS ve Linux sürümlerine 3 düzineden fazla güvenlik yaması yayınladı. Microsoft’un bilgilendirmesinde Adobe Flash Player için bir kritik bülten ve Microsoft Windows, Server, Office ve Edge için 3 önemli seviyesinde bülten yer alıyor.

MS17-001 bülteni Microsoft Edge için bir zafiyeti çözüyor. Önemli seviyesindeki bülten CVE-2017-0002 kodu ile yayınlandı. Zafiyet bir saldırganın Microsoft Edge ile özel hazırlanmış bir siteyi ziyaret etmesi ardından yetki yükseltmesine izin veriyor. Yetki yükseltmesi açıklığı Micrsft Edge’in alanlar arası (cross-domain) politikalarından kaynaklanıyor. Bir alandan başka bir alandaki bilgilere erişmeyi saldırganın erişimine olanak tanıyor. Windows 10 ve Server 2016 için yayınlanış durumda.

MS17-002 bülteni Microsoft Office için tek bir zafiyeti kapatıyor. CVE-2017-0003 kayıtlı zafiyet bir hafıza bozulması (memory corruption) durumu kaynaklı uzaktan kod çalıştırma (RCE) saldırısına imkân tanıyor. Microsoft Office 2016 ve SharePoint Enterprise Server 2016 için yayınlanmış durumda. Özel hazırlanmış bir Word dosyası ile mevcut kullanıcının yetkilerinin izin verdiği ölçüde makine ele geçirilmiş oluyor. Ev kullanıcıları gibi yönetici hesabı ile bilgisayarlarını kullananları daha fazla etkileyen bir saldırı haline geliyor.

MS17-003 bülteni kritik olarak seviyelendirilmiş tek bülten ve 12 Adobe Flash Player güvenlik açığını kapsıyor. Microsoft Edge ya da Internet Explorer 11 kullanan tüm Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 ve Windows Server 2016 sürümleri için güvenlik yaması yayınlanmış durumda.

MS17-004 bülteni yine önemli seviyesinde ve LSASS (Local Security Authority Subsystem Service) için DoS (Denial of Service) zafiyetini yamıyor. Windows Vista, Windows 7, Windows Server 2008 ve Windows Server 2008 R2 için yayınlanmış durumda.

CVE-2017-0004 kayıtlı olan açıklık LSASS kimlik doğrulama mekanizmasından kaynaklı sistemin yenden başlatılmasına sebep veren özel hazırlanmış kimlik doğrulama talebi ile tetiklenebliyor.