Microsoft, Windows işletim sistemlerinde ve diğer ürünlerinde birden çok kritik güvenlik açığını gideren Nisan ayının Yama Salı güvenlik güncellemelerini yayınladı. Bunlardan beşi, bir saldırganın yalnızca bir web sitesini ziyaret ettiğinizde sizi kandırmasına izin verebilir.
Microsoft, Windows yazı tipi kitaplığı tarafından gömülü yazı tiplerinin hatalı kullanımı nedeniyle ortaya çıkan ve Windows 10 / 8.1 / RT 8.1 / 7, Windows Server 2008 / Windows 10 / 8.1 / RT 8.1 / 7 de dahil olmak üzere tüm Windows işletim sistemlerinin sürümlerini etkileyen Windows Grafik Bileşeninde beş kritik güvenlik açığını kapatmıştır. 2012/2016.
Saldırgan, şüpheli bir kullanıcının kötü amaçlı bir dosyayı veya kötü amaçlı bir yazı tipi içeren özel hazırlanmış bir web sitesini açması için kandırarak, bir web tarayıcısında açıksa, etkilenen sistemin denetimini saldırgana devreder.
Windows Microsoft Graphics’teki tüm bu beş güvenlik açığı, Flexera Software’deki bir güvenlik araştırmacısı olan Hossein Lotfi tarafından keşfedildi ve açıklandı.
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
Windows Microsoft Graphics, bir saldırganın hedeflenen sistemin yanıt vermemesine neden olmasına neden olabilecek bir hizmet reddi güvenlik açığından da etkilenir. Bu kusur, Windows’un bellekteki nesneleri işleyiş biçiminde var.
Microsoft ayrıca, Windows VBScript Engine’de bulunan ve Windows’un tüm sürümlerini etkileyen bir başka kritik RCE güvenlik açığı (CVE-2018-1004) ile ilgili ayrıntıları da açıklamıştır.
“Web tabanlı saldırı senaryosunda, bir saldırganın Internet Explorer yardımıyla güvenlik açığından yararlanmaya ve daha sonra web sitesini görüntülemek için bir kullanıcı ikna için tasarlanmış özel hazırlanmış web sitesi barındırabilir,” Microsoft açıklıyor .
“Saldırgan, bir uygulamada” başlatma için güvenli “olarak işaretlenmiş bir ActiveX denetimini veya IE oluşturma motorunu barındıran Microsoft Office belgesini de yerleştirebilir.”
Bunun yanı sıra, Microsoft ayrıca, Microsoft Office ve Microsoft Excel’deki saldırganların hedeflenen sistemlerin denetimini ele geçirmesine olanak tanıyan çoklu uzaktan kod yürütme güvenlik açıklarını da yamalamıştır.
Güvenlik güncellemeleri, Adobe Flash Player’daki üç kusur için yamalar da dahil olmak üzere üç adete de uygulandı.
Dinlenme CVE-listelenen kusurları, Windows, Microsoft Office, Internet Explorer, Microsoft Edge, ChakraCore, Malware Koruma Altyapısı, Microsoft Visual Studio ve Microsoft Azure IoT SDK’da, Adobe Flash Player’daki hatalarla birlikte ele alınmıştır.
Kullanıcıların bilgisayar korsanlarını ve siber suçluları bilgisayarlarının kontrolünü ele geçirmelerini engellemek için mümkün olan en kısa zamanda güvenlik yamalarını uygulamalarını şiddetle tavsiye ederiz.
Güvenlik güncellemelerini yüklemek için, sadece Ayarlar → Güncelleme ve güvenlik → Windows Güncelleme → Güncellemeleri kontrol et seçeneğine gidin veya güncellemeleri yükleyebilirsiniz.