Windows 10
Microsoft yayınladı bant dışı güvenlik yamaları siber suçlular tarafından 'aktif olarak istismar edilen' iki güvenlik açığını düzeltmek. Bu düzeltmeler, uzaktan izin verebilecek Sıfırıncı Gün güvenlik kusurlarını ele alır. yönetici ayrıcalıkları ve yükseltilmiş kontrol seviyeleri kurbanların bilgisayarlarına. Kusurlardan biri Internet Explorer'ın en son sürümlerinde varken, diğeri Microsoft Defender'ın içindeydi. Güvenlik açıkları resmi olarak CVE-2019-1255 veCVE-2019-1367 olarak etiketlendi.
Microsoft kısa süre önce bir hata düzeltme çılgınlığı başlattı , kötü şöhretli Eylül 2019 Yaması Salı Toplu Güncellemesinden sonra gelişen birkaç tuhaf davranış sorununu ve kusurları ele alıyor. Şimdi, en az biri Internet Explorer'da bulunan iki güvenlik açığını gidermek için acil durum güvenlik yamaları yayınladı.
Microsoft, Microsoft Defender ve Internet Explorer'da CVE-2019-1255 ve CVE-2019-1367 Güvenlik Açıklarını Düzeltiyor:
CVE-2019-1367 olarak etiketlenen güvenlik açığı, Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne tarafından keşfedildi. Zero-Day istismarı, Microsoft’un komut dosyası altyapısının web tarayıcısında bellekteki nesneleri işleme biçiminde bir uzaktan kod yürütme güvenlik açığıdır. İstismarın uygulanması şaşırtıcı derecede basit. Bir kurban, Internet Explorer tarayıcısını kullanarak yalnızca çevrimiçi olarak barındırılan özel hazırlanmış, bubi tuzaklı bir web sayfasını ziyaret etmelidir. Suistimal, bir saldırganın bir Windows PC'yi ele geçirmesine potansiyel olarak izin verebilecek bir bellek bozulması sorunudur. Ayrıca, güvenlik açığı uzaktan çalıştırmaya izin veriyor, Microsoft danışma :
'Güvenlik açığından başarıyla yararlanan bir saldırgan, mevcut kullanıcıyla aynı haklara sahip olabilir. Mevcut kullanıcı yönetici kullanıcı haklarıyla oturum açtıysa, güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini ele geçirebilir. '
Bu bir Yama Salı değil, ancak Microsoft iki yeni güvenlik açığı için acil durum bant dışı güvenlik yamalarını kullanıma sunuyor:
➡️ CVE-2019-1367 - aktif saldırı altında kritik bir IE sıfır günü.
➡️ CVE-2019-1255 - Microsoft Defender'da DoS hatası.Ayrıntıları okuyun: https://t.co/miqJoO3i7b
- Wang Wei (@security_wang) 24 Eylül 2019
CVE-2019-1367 Zero-Day Exploit, Internet Explorer 9, 10, 11 sürümlerini etkiliyor. Diğer bir deyişle, Windows işletim sistemi çalıştıran ve Internet Explorer kullanan modern bilgisayarların çoğu savunmasızdır. Sorun çözülmesine rağmen, uzmanlar kullanıcıların kullanması konusunda ısrar ediyor alternatif, daha güvenli bir web tarayıcıları Google Chrome veya Mozilla Firefox gibi. Hiç bahsedilmiyor Microsoft Edge tarayıcısı , Internet Explorer'ı başardı ve Chromium tabanına dayandığından, modern web tarayıcısının bu istismara karşı bağışık olması oldukça muhtemeldir.
Microsoft, Internet Explorer'daki Zero-Day Exploit'i ele almanın yanı sıra, Microsoft Defender'daki bir Hizmet Reddi (DoS) güvenlik açığını düzeltmek için ikinci bir bant dışı güvenlik güncelleştirmesi yayınladı. Virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı, Windows 10'da önceden yüklenmiş olarak gelen en yaygın kullanılan platform .
CVE-2019-1255 olarak etiketlenen Microsoft Defender'daki istismar, F-Secure'dan Charalampos Billinis ve Tencent Security Lab'den Wenxu Wu tarafından keşfedildi. Kusur, Microsoft Defender'ın dosyaları işleme biçiminde mevcuttur ancak 1.1.16300.1'e kadar Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Altyapısı sürümlerini etkiler. Microsoft danışma belgesindeki notlar bir saldırganın 'meşru hesapların meşru sistem ikili dosyalarını çalıştırmasını önlemek için' bu güvenlik açığından yararlanabileceğini. Ancak, bu kusurdan yararlanmak için, saldırgan 'öncelikle kurban sisteminde infaz edilmesini gerektirecektir.'
Microsoft, düzeltmek için bant dışı güvenlik güncelleştirmesi yayınlar:
- Vahşi doğada Internet Explorer sıfır gün istismarı
- Windows Defender DoS hatası https://t.co/ZeapO4A5uO pic.twitter.com/aUAOFy9brJ- Catalin Cimpanu (@campuscodi) Eylül 23, 2019
Microsoft, Microsoft Defender'daki güvenlik açığını gidermek için düzeltme ekini zaten yayınladı. Microsoft Defender için güvenlik güncelleştirmesi otomatik olduğundan, çoğu Windows 10 kullanıcısı kısa süre içinde Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Altyapısı için otomatik güncelleştirmeyi almalıdır. Düzeltme, Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı'nı 1.1.16400.2 sürümüne günceller.
Microsoft, güncellemeleri ertelemek için Windows 10 Pro ve Enterprise içinde bir özellik sunmuştur. Ancak, bu güncellemeleri kabul etmeniz ve yüklemeniz kesinlikle önerilir. Bu arada, her iki güvenlik güncellemesi de Microsoft’un acil durum güncellemelerinin bir parçasıdır. Dahası, bunlardan biri, vahşi doğada konuşlandırılmakta olan bir Sıfır Gün istismarını bile düzeltiyor.
Etiketler Microsoft pencereler
![[DÜZELTME] Cloudflare 'Hata 523: Menşe Ulaşılamıyor'](https://jf-balio.pt/img/how-tos/79/cloudflare-error-523.jpg)
