Microsoft, Windows işletim sistemlerinde ve 20’si kritik, 54’ü önemli ve 3’ü orta derecede derecelendirilmiş diğer ürünlerinde toplam 77 CVE listesinde bulunan güvenlik açığını gidermek için bu yıl Salı günü düzenlenen ikinci Yamasını yayımladı. Şubat güvenlik güncelleştirmesi Adobe Flash Player, Internet Explorer, Edge, Windows, MS Office ve Office Hizmetleri ve Web Uygulamaları, ChakraCore, .NET Framework, Exchange Server, Visual Studio, Azure IoT SDK, Dynamics, Team Foundation Server ve Visual Studio.
Bu ay teknoloji devinin yattığı güvenlik açıklarından dördünün, piyasaya sürüldüğü sırada kamuoyu tarafından bilindiği ve birinin vahşi doğada aktif olarak sömürüldüğü bildirildi. Vahşi doğada aktif bir şekilde işletilen güvenlik açığı önemli olarak değerlendirilir ve Internet Explorer’ın bellekteki nesneleri işleme biçiminde bulunur. Saldırgan, özel hazırlanmış bir web sitesine girerek kurbanları kandırabilir ve hedef sistemdeki dosyaları kontrol ederek bilginin açığa çıkmasına yol açan CVE-2019-0676 olarak tanımlanan bu güvenlik açığından yararlanabilir. Microsoft bu kusurdan yararlanan kötü niyetli kampanyayla ilgili herhangi bir ayrıntıyı henüz paylaşmamasına rağmen, güvenlik açığı hedefli saldırılarla sınırlı.
Kamuya açıklanmış kusurlardan biri, ancak CVE-2019-0636 olarak tanımlanan vahşi doğada istismar edilmeyen ve önemli olarak değerlendirildiğinde, Windows işletim sisteminde bir saldırganın diskteki dosyaların içeriğini okumasına izin verebilecek bir bilgi güvenlik açığıyla ilgilidir. Microsoft tavsiyesinde, “Windows dosya bilgilerini yanlış bir şekilde açıkladığında bir güvenlik açığı ortaya çıkıyor” diyor. “Güvenlik açığından yararlanmak için, saldırganın etkilenen bir sisteme giriş yapması ve özel hazırlanmış bir uygulama çalıştırması gerekir.” Beklenildiği gibi, listelenen kritik puan alan güvenlik açıklarının hemen hemen her biri uzaktan kod yürütme saldırılarına neden olur ve öncelikle Windows 10 ve Sunucu sürümlerinin çeşitli sürümlerini etkiler.
Kamuya açık bir istismar olmamasına rağmen, SharePoint’teki (CVE-2019-0594 ve CVE-2019-0604) ve Windows DHCP Sunucularındaki (CVE-2019-0626) kritik uzaktan kod yürütme güvenlik açıkları bu kusurların başarıyla kullanılması nedeniyle daha rahatsız edicidir Saldırganların rasgele kod çalıştırmasına ve sunucunun kontrolünü ele geçirmesine izin verebilir. Bazı önemli güvenlik açıkları ayrıca uzaktan kod yürütme saldırılarına neden olurken, diğerleri ayrıcalık yükselmesine, bilginin açığa çıkmasına, güvenlik özelliğini atlamanıza ve sahtekarlığa neden olabileceğine izin veriyor. Kullanıcıların ve sistem yöneticilerinin, bilgisayar korsanlarının ve siber suçluların sistemlerini kontrol etmekten uzak tutmaları için en kısa zamanda en son güvenlik düzeltme eklerini kullanmaları önerilir.
En son güvenlik düzeltme eki güncellemelerini yüklemek için, bilgisayar sisteminizde Ayarlar → Güncelleme ve Güvenlik → Windows Güncelleme → Güncellemeleri denetle seçeneğine gidin veya güncellemeleri manuel olarak yükleyebilirsiniz.
Adobe ayrıca, yalnızca 71’i Adobe Acrobat ve Reader’da bulunan çeşitli yazılımlarında toplam 75 güvenlik açığını gidermek için güvenlik güncellemeleri de yaptı . Windows ve macOS sistemleri için etkilenen Adobe yazılımının kullanıcılarının yazılım paketlerini en son sürümlerine en kısa zamanda güncellemeleri önerilir.