Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Microsoft'tan 44 Açık İçin Yama

Microsoft aralarında Windows, Ofis, Exchange, Internet Explorer ve Edge'in de bulunduğu ürünlerindeki 44 güvenlik açığı için 16 güvenlik bülteni yayınladı.

Beş bültenin kritik seviyede ve uzaktan kod çalıştırmaya izin veren açıklar olduğu (Windows, IE, Edge, Ofis ve Ofis hizmetleri) geri kalan on birinin de önemli seviye açıklar olduğu yayınlandı.

Kritik açıklardan biri (MS16-071) Windows Server 2012 ve 2012 R2'nin DNS'ini etkileyen hafızayı bıraktıktan sonra kullan (Use-After-Free) açığı (CVE-2016-3227).

Lokal Sistem Hesabı ile çalışacak zararlı kodun özel olarak hazırlanmış bir talebin içine gizlenmesi DNS sunucuda çalışması için yeterli oluyor.

MS16-070 ise Ofis ürünündeki güvenlik açığını adresliyor. Bellek Bozulması (Memory Corruption) zafiyeti (CVE-2016-0025) Word'ün RTF formatını etkiliyor. Açık, eğer yönetici hakları ile giriş yapıldıysa sistemin ele geçirilmesine olanak tanıyor.