Microsoft'un güvenlik açıklarını gidermek amacıyla Salı günü Yama yayınladığı ayın zamanı geldi. Geçen ayki Yama Salı günü, kullanıcılara hala “yarı pişmiş” olan böceklere neden oldukları için bazı sorunlar dile getirdi. Bu yılın sekizinci Salı günüdür ve yalnızca üçü “Kritik”, beşi “Önemli” olarak değerlendirilen sekiz yeni güvenlik bülteniyle (tesadüf?) Gelir.

Sekiz güvenlik bülteni, Microsoft tarafından yayımlanan Windows, Internet Explorer ve Exchange'deki 23 güvenlik açığını giderir. Microsoft'un önerisine göre en önemli yamalar MS13-059 (Internet Explorer) ve MS13-060 (Windows XP ve Server 2003'tür). Bu birinci öncelikli yamaları uyguladıktan sonra, birinci sınıf bir güvenceye sahip olduğunuzdan emin olmak için kullandığınız diğer tüm yazılımları Microsoft'tan düzeltmelisiniz.

Yama Salı günü 23 güvenlik açığı bulundu

Güvenlik bülteni MS13-059, özel olarak açıklanan 11 güvenlik açığını kapsayan Internet Explorer için önemli bir güvenlik güncelleştirmesidir. Bunların yaygın olarak kullanılıp kullanılmadığını veya bilgisayar korsanları tarafından yoğun şekilde kullanılıp kullanılmadığını bilmiyoruz.

En ciddi güvenlik açıkları, bir kullanıcı Internet Explorer'ı kullanarak özel hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından en ağır şekilde yararlanan bir saldırgan, geçerli kullanıcı ile aynı haklara sahip olabilir.

Güvenlik bülteni MS13-060, Microsoft Exchange Server’ın Unicode Komut Dosyası İşlemcisi’nde bulunan bir güvenlik açığını yayarak hackerların font oluşturmasını bir saldırı vektörü olarak görmesine izin verdi. Qualys CTO Wolfgang Kandek şöyle açıkladı:

Yazı tipleri çekirdek düzeyinde çizilir, bu nedenle yazı tiplerinin çizimini bir şekilde etkileyebilir ve taşabilirsiniz. Bu, saldırganın kurbanın bilgisayarı üzerinde kontrolünü sağlar.

Amol Sarwate, Qualys Güvenlik Açığı Laboratuvarları Müdürü:

Çok cazip bir saldırı vektörü. Bir saldırganın yapması gereken tek şey, güvenlik açığından yararlanmak için kurbanı bir belgeye, e-postaya veya kötü amaçlı bir web sayfasına yönlendirmektir.

Yukarıdakilerin yanı sıra, işte bu ayki Salı günü gelen diğer güvenlik olaylarının açıklaması ve güvenlik bültenlerinin açıklaması:

• MS13-061 - Oracle dış kütüphaneleri “Outside In”
• MS13-062 - tüm Windows sürümlerinde RPC işleme kodunu etkileyen güvenlik açığı
• MS13-063 - ayrıcalık yükselmesine izin veren ASLR (Adres Alanı Düzeni Randomizasyonu) ve 3 çekirdek bozulması güvenlik açığı atlandı
• MS13-064 - Windows Server 2012 NAT Sürücüsündeki tek bir hizmet reddi güvenlik açığı
• MS13-065 - XP ve Server 2003 dışındaki tüm Windows sürümlerinde IPv6 yığınında tek bir hizmet reddi güvenlik açığı
• MS13-066 - Sunucu Çekirdeği dışındaki Windows Server'ın tüm Intel tabanlı sürümlerinde Active Directory Federasyon Hizmetleri'ndeki (AD FS) bu güvenlik açığından kaynaklanan güvenlik açığı.

Bunun yanı sıra, Microsoft ayrıca Windows 8 ve RT'yi “Windows Defender'da koruma işlevselliğini geliştirmek için” güncelledi.