Windows’ta sıfırıncı gün güvenlik açığı takıldı. Nisan ayındaki Salı Güncellemesinde toplam 97 yama ile Microsoft, ciddi bir tehlikeyi de ortadan kaldırıyor.
14 Nisan’daki Yama Günü’nde Microsoft, 97. güvenlik güncellemesi olan güvenlik güncellemelerini yayınladı.
Zayıflıkları ortadan kaldırın. Microsoft, güvenlik açıklarından yedisini kritik olarak sınıflandırır ve geri kalanını yüksek riskli olarak tanımlar.
Kritik güvenlik açıkları öncelikle Windows’u ve Microsoft Store’daki bir uzantıyı etkiler. Microsoft, ortak günlük dosya sistemi sürücüsündeki CVE-2023-28252 güvenlik açığını yüksek riskli olarak belirlemiştir.
Saldırganların fidye yazılımı enjekte ettiği saldırılar (sıfır gün güvenlik açığı) için zaten kullanılıyor. Kritik olarak tanımlanan yedi Windows güvenlik açığı, Noktadan Noktaya Tünel Protokolü, Katman 2 Tünel Protokolü, DHCP Sunucusu hizmeti, Microsoft Message Queuing hizmeti ve RAW fotoğraf uzantısıyla ilgilidir.
Mart ayında olduğu gibi Microsoft, Postscript ve PCL6 yazıcı sürücülerinde 11 RCE (Uzaktan Kod Yürütme) güvenlik açığı da dahil olmak üzere bir dizi güvenlik açığını yamaladı. Microsoft, Office ürün ailesinde, üreticinin tümü yüksek riskli olarak sınıflandırdığı beş güvenlik açığını ortadan kaldırdı.
Bunlardan dördü, ikisi Publisher’da olmak üzere RCE güvenlik açıklarıdır. Exchange Server 2013, Nisan ayından bu yana destek ve güncelleme dışıdır.
Windows için yeni Chrome sürümleri 112.0.5615.49/50 ve Mac OS ve Linux için 112.0.5615.49, Google tarayıcısındaki 16 güvenlik açığını ortadan kaldırır.
Şimdiye kadar Google, güvenlik açıklarını keşfedenlere toplam 25.000 ABD doları ikramiye verdi. Google, bu güvenlik açıklarından yalnızca ikisini yüksek riskli, diğer dokuzunu orta riskli olarak sınıflandırır.
Güvenlik açıkları, ücretsiz kullanım sonrası güvenlik açıkları, bellek taşmaları ve uygulama kusurlarından oluşan karışık bir çantadır. Bu güvenlik açıklarından birinin kullanılacağı saldırılar henüz bilinmiyor.