Microsoft tarafından dün yayınlanan güncellemede Windows Vista'dan Windows 10'a kadar bütün sürümlerde saldırganın komut çalıştırmasına imkan veren bir açık kapatıldı.
Dün yayınlanan güncellemede özellikle CVE-2016-038 açığını kapatan MS16-013 yaması kritik öneme sahip. Kullanıcının özel olarak hazırlanmış bir Windows Journal dosyasını çalıştırmasını sağlayan saldırgan, hedef sistem üzerinde bu kullanıcı yetkileriyle uzaktan komut ve uygulama çalıştırma imkanı bulabilmektedir. Microsoft'un bu açığın henüz istismar edildiği bir örneğe rastlamadığı açıklaması az da olsa rahatlatıcıdır ancak bu güncellemenin zaman kaybetmeden geçilmesi çok önemlidir. Bu açıktan etkilendiği bilinen sistemler; Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows 8.1 for 32-bit Systems Windows 8.1 for x64-based Systems Windows Server 2012 and Windows Server 2012 R2 Windows Server 2012 R2 Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 Version 1511 for 32-bit Systems Windows 10 Version 1511 for x64-based Systems Dün yayınlanan güncellemeyle birlikte bir dizi daha "önemli" seviyesinde yama yayınlanmıştır. Bu yamalardan bazıları sistemlerin yeniden başlatılmasını gerektiriyor ancak konunun kritik olmasını göz önünde bulundurarak bu güncellemenin belli bir plan içerisinde hızlıca yapılması önemlidir. Konuyla ilgili Microsoft bültenine https://technet.microsoft.com/library/security/MS16-013 adresinden ulaşabilirsiniz. Saygılarımla, Alper Başaran
------------------- APT ve Phishing (Oltalama) Saldırılarına Karşı Kurumsal Güvenlik Farkındalığınızı Arttırın - SinaraLabs http://www.sinaralabs.com -------------------
