EKİM 2020 MİCROSFT YAMALARI
Ekim 2020 Microsoft Yamaları;
Microsoft, her ayın ikinci salısında gerçekleştirdiği update bombardımanına bu ayda devam etti. Ekim 2020 güncelleştirmelerinde toplam 87 adet Windows, Office ve Office Hizmetleri, Web Uygulamaları, Azure işlevleri, Açık Kaynak Yazılım, Exchange Sunucuları, Visual Studio, .NET Framework, Dynamics ve Kod Kitaplığında ki güvenlik açıkları kapatılıyor.
Bu 87 güvenlik açığından 11’i son derece kritik, 75’i önemli ve bir tanesi de orta dereceli olarak listelenmiş. Yalnız bu açıkların şimdiye kadar kullanıldığı henüz görülmedi. Fakat açıklar artık yayınlandığı için güncel olmayan sistemler her zamankinden daha da risk altında.
CVE-2020-16898: “Bad Neighbor”
CVE-2020-16898 ile bildirilen açıkta, Sistemlerin ICMPv6 isteklerini doğru bir şekilde yorumlayamamasından kaynaklanıyor. Özel olarak hazırlanmış ICMPv6 paketleri ile saldırganlar hedef olarak aldıkları Windows sistemlerde uzaktan kod çalıştırma veya mavi ekran sonuçlarına sebep olabiliyorlar.
CVSSv3 puanı 9.8. Yani son derece kritik bir açık. Bu yüzden en yakın zamanda müdahale olmanız gerekmektedir.
CVE-2020-16947: Outlook Uzaktan Kod Çalıştırma
Outlook 2016, 2019 ve 365 uygulamalarında, bellek yönetiminden kaynaklanan açığı istismar eden saldırgan, hedefte uzaktan kod çalıştırabilir. Hedefte oturum açan kullanıcı eğer yönetici haklara sahip ise saldırgan hedefi ele geçirebilir, programlar yükleyebilir, verileri görüntüleme, değiştirme veya silme işlemlerini gerçekleştirebilir hatta sistemde yeni kullanıcılar oluşturabilir.
Senaryoya göre, hedefe özel olarak hazırlanmış bir mailin Outlook tarafından işlenmesi yeterli. Web tabanlı senaryolarda ise özel bir dosya içeren web sitesi, saldırganların hedefine ulaşmasında ki en kolay yollardan biri olarak gözüküyor.
VSSv3 Skoru: 8.1
CVSSv3 puanı 9.8. Yani son derece kritik bir açık. Bu yüzden en yakın zamanda müdahale olmanız gerekmektedir.
CVE-2020-16891: Windows Hyper-V Uzaktan Kod Çalıştırma
Microsoft Windows’un sanallaştırma platformu olan Hyper-V’de, kimliği doğrulanmış kullanıcıdan gelen veriyi doğrulayamadığı zaman sistemde uzaktan kod yürütmeye olanak sağlayan bir açık ortaya çıkıyor. Bu açıktan faydalanmak için saldırgan, sistemde uzaktan kod çalıştırarak bir uygulama çalıştırabilir.
CVSSv3 Skoru: 8.8
CVE-2020-16909: Windows Hata Raporlama da Hak Yükseltme
Windows sistemlerde Hata Bildirimi (WER) servisinin dosyaları uygunsuz bir şekilde işlemesinden oluşan açık ile saldırganlar sistemde hak yükseltme gerçekleştirebiliyorlar.
CVSS v3 Skoru: 7.8
HP DEVICE MANAGER ’DA KRİTİK ZAAFİYETLER yazımızı okuyabilirsiniz…
