Microsoft’un yılın son güvenlik güncelleştirmesi, word ve office web uygulamaları
Video: Teacher of the Year | Microsoft Teams 2024
Microsoft, bu yıl için son güvenlik düzeltme ekini başlattı ve Internet Explorer, Word ve Office Web Apps’teki bazı kritik güvenlik açıklarını giderdi.
Teknoloji devi bu güvenlik geliştirmelerini hiçbir şey için serbest bırakmadığından, kullanıcıların kötü amaçlı yazılımlardan gelebilecek olası saldırıları önlemek için en yeni güncellemeleri edinmeleri önerilir.
Microsoft, Internet Explorer’da on dört güvenlik açığı oluşturmuştur. Bunlardan en önemlisi, saldırganın kullanıcı haklarını kazanmasını sağlayan uzaktan kod çalıştırma işlemiydi. Bu, kötü amaçlı yazılımı içeren özel olarak geliştirilmiş bir web sitesi aracılığıyla yapıldı.
“Bu güvenlik açıklarından en ağır olanı, bir kullanıcı Internet Explorer'ı kullanarak özel hazırlanmış bir web sayfasını görüntülerse uzaktan kod yürütülmesine izin verebilir. Resmi bülten özeti, bu güvenlik açıklarından başarıyla yararlanan bir saldırganın geçerli kullanıcı ile aynı haklara sahip olduğunu belirtti. ”
İkincisi, Internet Explorer iş parçacığı ile aynı modus operandi olan kötü amaçlı bir yazılım, Word ve Office Web Apps kullanıcıları için karanlıkta gizleniyordu. Kötü amaçlı kod bir Word / Office belgesine eklenmiştir.
“Güvenlik açıkları, bir saldırgan kullanıcıyı Microsoft Office yazılımının etkilenen bir sürümünde özel hazırlanmış bir Microsoft Word dosyasını açmaya veya önizlemeye ikna ederse uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açıklarından başarıyla yararlanan bir saldırgan, geçerli kullanıcı ile aynı haklara sahip olabilir. Geçerli kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, saldırgan program yükleyebilir; veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun. ”
Uzaktan kod yürütme hatası, VBScript komut dosyası altyapısını da hedefledi ve kullanıcılar aynı eski tarzda istila edildi. Özel hazırlanmış bir web sitesini ziyaret ettiler ve sisteme virüs bulaştı.
Üçüncüsü, Adobe Flash Player, büyük güvenlik açıklarını gideren yeni bir sürümle birlikte Internet Explorer'a eklenmiştir. Yeni flash oynatıcıyı yüklemek için tarayıcının yeniden başlatılması gerekiyor. Bu, Windows Update'in artık flash player için düzeltme ekleri sağladığı anlamına da geliyor.
Bunlar Aralık ayındaki en önemli güvenlik güncellemeleri. Bu ay yayan güvenlik açıkları hakkında daha fazla bilgi için Microsoft'un sayfasına gidin.
Ayrıca OKUYUN: KB3002339 Güncelleştirme, Windows 7 ve 8.1 Kullanıcıları için Sorunlara Neden Oluyor
Dell'in en son güvenlik düzeltme eki adresleri son zamanlarda şirketin donanımındaki güvenlik açığını buldu
Dell'in dizüstü bilgisayarları örneğin Lenovo'nunki gibi sıkıntılı değil, ancak tüm olası hataların giderilmesini sağlamak istiyor. Bu şekilde, Dell, Sonicwall Küresel Yönetim Sisteminde (GMS) yakın zamanda keşfedilen bir güvenlik açığını ortadan kaldıracak makinelerindeki özel yazılımlar için yeni bir güncelleme yayınladı. Çeşitli raporlara göre…
Kb3185848 güvenlik güncelleştirmesi, Windows 10'daki microsoft grafik bileşeni güvenlik açıklarını giderir
Bu ay Salı günü Yaması sırasında Microsoft, Windows'un tüm desteklenen sürümleri için bir avuç güncellemeler yayımladı. Bu güncellemelerin çoğu, çeşitli toplu güncellemelerle birlikte gelen güvenlik bültenleridir. Bu güvenlik güncelleştirmelerinden biri KB3185848 numaralı güncelleştirmedir. Bu güvenlik bülteni, kod yürütme ayrıcalık artışı ve bilgiler gibi Microsoft Grafik Bileşeni'nde bulunan güvenlik açıklarını giderir.
Güvenlik güncelleştirmesi kb4014329 adobe flash player'daki güvenlik açıklarını giderir
Bu ayki Yama Salı, Windows işletim sistemlerinde genel güvenliği artıran güvenlik güncelleştirmeleri de dahil olmak üzere, desteklenen tüm Windows sürümlerinde bir miktar sistem geliştirmesi sağlar. Özellikle, KB4014329 numaralı güncelleme Adobe Flash Player içindir ve Windows 10'un, Windows 8.1'in, Windows Server 2012'nin ve Windows Server 2016'nın tüm sürümleri için her birinin bir parçası olarak kullanılabilir ...
