Windows Salı Yamaları! [14.11.2017]

IT’cilerin bazılarının merakla, bazılarının ise yine mi updateler, patchler dediği, sektörden olmayan insanların sıradan ayın ikinci salısı, bizler için ise yama günü salısı yine geldi, çattı.

Kasım’ın Salı’sında, yine her zaman ki gibi bir dizi güncellemeler ile geldi. Toplam 53 adet gelen güncelleştirmeler içerisinde 19 adet kritik, 31 adet önemli ve 3 adet ise tavsiye edilen güncelleştirmeler geldi.

Windows işletim sistemleri, Office ürünü, Microsoft Edge tarayıcısı, Internet Explorer, Microsoft Scripting Engine, .NET çekirdeği gibi bir çok ürüne yeni güncelleştirmeler geldi.

Microsoft’un sabit hale getirdiği ikinci salı güncelleştirmelerin de bu ay ki sürümünde çok önemli  dört adet açık kapatılıyor. İşin güzel kısmı ise güvenlik firmaları tarafından açıklanan verilerde bu güvenlik zafiyetlerinden henüz kimse etkilenmedi.

Yapılan açıklamalarda Edge ve Internet Explorer’da ki betik (scripting) motorunda ki açık sayesinde özellikle diz üstü bilgisayarlarda oturum açan kişi yönetici haklarına sahip olacağından, kötü niyetli kişi bu hakları kullanarak betik motorundan zararlı siteleri görüntülemeye veya ekleri açmaya zorlayabiliyor.

Ayrıca Office güncelleştirme paketlerinde de bir hayli açığın kapatıldığı bildiriliyor. Geçen haftalarda bir çok kişi şoka uğratan KRACK zafiyeti içinde hem geçen ay, hemde bu ay ki güncelleştirmelerinizi geçmeniz de fayda bulunmaktadır.

Kasım güncelleştirmelerin de en çok dikkat çeken şey ise işletim sistemi güncelleştirmelerinden hiç biri kritik olarak değerlendirilmemiş olması. Yalnız cihaz güvenliğiniz için (CVE-2017-11830/11877) güncelleştirmelerinizi geçmeniz gerekmektedir.

CVE-2017-11830: Bu güncelleştirme ile birlikte kötü amaçlı yazılımların yanlışlıkla kimlik doğrulamasına izin verecek olan bir aygıt koruması güvenliğini atlamasını önleyen bir açık gideriliyor.

CVE-2017-11877: Excel’lerde ki makrolar bir çoğumuzun korkulu rüyasıdır. Bu güncelleştirme ile makro kullanarak Excel güvenlik ayarlarını bypass eden bir güvenlik açığı kapatıldı.

 

Bir Cevap Yazın