Bütün Windows Sürümlerini Etkileyen Kritik Zafiyet!

Bütün Windows Sürümlerini Etkileyen Kritik Zafiyet!
Şubat 10 09:48 2016 Yazıyı Yazdır

Microsoft tarafından dün yayınlanan güncellemede Windows Vista‘dan son sürüm olan Windows 10‘a kadar bütün sürümlerde saldırganın uzaktan komut çalıştırmasına imkan veren bir açık (RCE) kapatıldı.

Dün yayınlanan güncellemede özellikle CVE-2016-038 açığını kapatan MS16-013 yaması kritik öneme sahip. Hedef kullanıcıya özel olarak hazırlanmış bir Windows Journal dosyasını çalıştırmasını sağlayan saldırgan, hedef sistem üzerinde bu kullanıcı yetkileriyle uzaktan komut ve uygulama çalıştırma imkanı bulabilmektedir.

Microsoft’un, bu açığın henüz istismar edildiği bir örneğe rastlamadığı açıklaması az da olsa rahatlatıcıdır ancak bu güncellemenin zaman kaybetmeden geçilmesi çok önemlidir.

Bu açıktan etkilendiği bilinen sistemler:

Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows 8.1 for 32-bit Systems
Windows 8.1 for x64-based Systems
Windows Server 2012 and Windows Server 2012 R2
Windows Server 2012 R2
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 Version 1511 for 32-bit Systems
Windows 10 Version 1511 for x64-based Systems

Dün yayınlanan güncellemeyle birlikte bir dizi daha kritik seviyesinde yama yayınlanmıştır.
Bu yamalardan bazıları sistemlerin yeniden başlatılmasını gerektiriyor ancak konunun kritik olmasını göz önünde bulundurarak bu güncellemenin belli bir plan içerisinde hızlıca yapılması önemlidir.

Konuyla ilgili Microsoft bültenine buradan ulaşabilirsiniz https://technet.microsoft.com/library/security/MS16-013

daha fazla yazı

Yazar Hakkında

Alper Başaran
Alper Başaran

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.