Microsoft, IE ve Windows için Kritik Güvenlik Güncelleştirmeleri Yayınladı

Okuma zamanı: 1 dakika

Microsoft tarafından 11 Mart'ta yayımlanan bir dizi güvenlik güncelleştirmesi, Internet Explorer 9 ve 10'daki kritik bir güvenlik açığına yönelik düzeltmeleri ve Windows XP için sonraki ve son güncelleştirmeleri içeriyordu.

Internet Explorer'ın "sıfır gün" istismarı, geçen Ocak ayında güvenlik firması FireEye'ın Gaziler için Yabancı Savaşlar için web sitesi olan vfw.org'u ele geçiren daha önce bilinmeyen "Sıfır Gün İstismarı" nı ilk belirlediğinde bildirilmişti. FireEye'a göre, saldırganlar web sayfasının güvenliğini ihlal ettiler ve JavaScript içeren bir sayfayı ve kötü amaçlı yazılım bulaşmış bir Flash animasyonu yükleyen bir satır içi çerçeve olan bir iFrame ekledi. Sayfa kullanıcıları daha sonra bilgisayarlarına tam bir kötü amaçlı yazılım yükünün indirildiği ve çalıştırıldığı uzak bir siteye yönlendirildi.

Bu saldırının ilginç bir yönü, Windows istismar önleme özelliğinin, Adres Alanı Rastgele Yerleşimi (ASRL), virüslü animasyonu belleğe yükleyen Adobe'nin Flash Eylem Komut Dosyası kullanılarak aşılmış olmasıdır.

Bu aynı zamanda Windows XP ve Office 2003 için bir sonraki son güvenlik güncelleştirmesidir, ancak ofisle ilgili hiçbir şey dahil edilmemiştir. Güncellemeler, Windows XP'deki dört güvenlik açığına yönelik düzeltmeleri içerir. Ayrıntılar için aşağıdaki Microsoft güncelleme bültenlerine bakın:

MS14-012: Internet Explorer için Toplu Güvenlik Güncelleştirmesi (2925418)
MS14-013: Microsoft DirectShow'daki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (2929961)
MS14-014: Windows Çekirdek Modu Sürücüsündeki Güvenlik Açıkları Ayrıcalık Yükselmesine İzin Verebilir (2930275)
MS14-015: Güvenlik Hesabı Yöneticisi Uzak (SAMR) Protokolündeki Güvenlik Açığı Güvenlik Özelliği Atlamasına İzin Verebilir (2934418)
MS14-016: Silverlight'taki Güvenlik Açığı Güvenlik Özelliği Atlamasına İzin Verebilir (2932677)

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN