Okuma zamanı: 1 dakika
Microsoft tarafından 11 Mart'ta yayımlanan bir dizi güvenlik güncelleştirmesi, Internet Explorer 9 ve 10'daki kritik bir güvenlik açığına yönelik düzeltmeleri ve Windows XP için sonraki ve son güncelleştirmeleri içeriyordu.
Internet Explorer'ın "sıfır gün" istismarı, geçen Ocak ayında güvenlik firması FireEye'ın Gaziler için Yabancı Savaşlar için web sitesi olan vfw.org'u ele geçiren daha önce bilinmeyen "Sıfır Gün İstismarı" nı ilk belirlediğinde bildirilmişti. FireEye'a göre, saldırganlar web sayfasının güvenliğini ihlal ettiler ve JavaScript içeren bir sayfayı ve kötü amaçlı yazılım bulaşmış bir Flash animasyonu yükleyen bir satır içi çerçeve olan bir iFrame ekledi. Sayfa kullanıcıları daha sonra bilgisayarlarına tam bir kötü amaçlı yazılım yükünün indirildiği ve çalıştırıldığı uzak bir siteye yönlendirildi.
Bu saldırının ilginç bir yönü, Windows istismar önleme özelliğinin, Adres Alanı Rastgele Yerleşimi (ASRL), virüslü animasyonu belleğe yükleyen Adobe'nin Flash Eylem Komut Dosyası kullanılarak aşılmış olmasıdır.
Bu aynı zamanda Windows XP ve Office 2003 için bir sonraki son güvenlik güncelleştirmesidir, ancak ofisle ilgili hiçbir şey dahil edilmemiştir. Güncellemeler, Windows XP'deki dört güvenlik açığına yönelik düzeltmeleri içerir. Ayrıntılar için aşağıdaki Microsoft güncelleme bültenlerine bakın:
MS14-012: Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2925418)
MS14-013: Microsoft DirectShow'daki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2929961)
MS14-014: Windows Çekirdek Modu Sürücüsündeki Güvenlik Açıkları Ayrıcalık Yükselmesine İzin Verebilir (2930275)
MS14-015: Güvenlik Hesabı Yöneticisi Uzak (SAMR) Protokolündeki Güvenlik Açığı Güvenlik Özelliği Atlamasına İzin Verebilir (2934418)
MS14-016: Silverlight'taki Güvenlik Açığı Güvenlik Özelliği Atlamasına İzin Verebilir (2932677)
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- PC Güvenliği
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet