Microsoft, tehlikeli güvenlik açığı için önemli bir yama yayınladı

spocr

Üye
15 Ağu 2021
151
61
18
Azerbaycan Türkiye

Microsoft, kritik güvenlik sıfırıncı gün açığı için yeni bir güvenlik yaması yayınladı. Böylelikle Office uygulamaları üzerindeki tehlike ortadan kalkmış oldu.


microsoft-güvenlik-saldirilari-icin-riskiqyu-satin-aldi


Microsoft, kötü amaçlı Office dosyalarını kullanan sıfırıncı gün açığı için önemli bir güncelleme yayınladı. Salı günü yayınlanan güncelleme, ActiveX denetimlerini içeren Office dosyalarını kapsıyor. Geçtiğimiz günlerde kullanıcılarını, kötü niyetli Office dosyalarını açmaları için oltalama saldırısında bulunan kötü niyetli kişilere karşı uyaran Microsoft, vakit geçmeden önlemini aldı ama oltama saldırıları olmucak diye bişey söyliyemeyiz.

Microsoft, tehlikeyi tamamen ortadan kaldırdı​

ActiveX denetimleri içeren ve Office dosyalarını kullanan bilgisayar korsanları tarafından sömürülen sıfırıncı gün açığı, kurban tarafından tıklandıktan sonra, dosya otomatik olarak Internet Explorer’da, kurbanın bilgisayarına kötü amaçlı yazılım indiren bir ActiveX denetimi içeren sayfa açıyor.
Microsoft, sıfırıncı gün açığı için yayınladığı uyarıda, kullanıcılarından Microsoft Defender Antivirüs veya Microsoft Defender for Endpoint’in açık olduğundan emin olmalarını istedi. Yazılım devi, her iki programında güvenlik açığından yararlanma girişimlerini algılayabildiğini belirtti.
Şirket ayrıca, kullanıcılara Internet Explorer’daki tüm activex denetimlerini devre dışı bırakmaları konusunda tavsiye de bulundu. CVE-2021-40444 olarak bilinen güvenlik açığının sürüm 2008’den Windows 10’a kadar olan tüm sunucuları etkilediği belirtiliyor.

KAYNAK: https://shiftdelete.net/microsoft-tehlikeli-guvenlik-acigi-icin-onemli-bir-yama-yayinladi
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.