extrabetimajbetextrabetimajbetextrabet girişimajbet girişextrabet girişimajbet girişsweet bonanzasweet bonanza oynadeneme bonusu veren sitelerbig bass bonanzaslot oyunlarıaviator oynadeneme bonusu 2026deneme bonusu veren siteler 2026deneme bonusubahiscasinovaycasinovaycasinomarsbahisvaycasinovaycasino girişvaycasino güncel girişvaycasino güncelbetjuvebetjuve girişceltabetmaxwinjojobetjojobet girişbetsalvadorceltabetmarsbahisCeltabetCeltabetvaycasinorestbetrestbet girişmarsbahisjojobet güncel girişjojobet girişmatbetjojobet girişjojobet girişmeritkingsahabetonwinonwin girişmobilbahisjojobetjojobet güncel girişbahiscasinobahiscasino girişcasinoroyalbetsmovecasibombets10betovisbahiscasinocasinoroyalmaksibetmaksibetnitrobahisnitrobahismaksibetextrabetextrabet girişpadişahbetpadişahbet girişmeritkingpadişahbetpadişahbet girişpadişahbetpadişahbet girişextrabetextrabet girişcasibomcasibom girişbetmarinolunabetvaycasinoegebetjojobetjackbomvirabetstilbetmatbetmatbetextrabetvadicasinopadişahbetPadişahbetPadişahbet GirişbetciobetasusbetzulaUltrabetUltrabet GirişUltrabet Güncel GirişCeltabetCeltabet Girişceltabet güncel girişmarsbahismarsbahis girişbets10meritkingcasibomcasibomcasibomcasibom girişmegabahismegabahis girişmeritkingmeritking girişMeritking güncel girişmeritking giriş güncelmeritking güncelbetofficebetoffice girişbetzulabetzula girişbetzula güncel girişonwinonwin girişextrabetextrabet girişmatbetjojobet girişjojobetjackbomvirabetstilbetvadicasinoholiganbetpadişahbetpadişahbet girişpadişahbet girişpadişahbettarafbettarafbet girişcasibomcasibom girişcasibom güncel girişmatbetmatbet girişcasibomholiganbetpadişahbetpadişahbet girişcasinolokalcasinolokal Girişcasinolokal güncel girişholiganbetpadişahbetextrabetextrabet girişbets10 girişvaycasino girişsahabetbetturkeymatbet1xbetsahabetgrandpashabetpusulabetpusulabetpusulabetptt kargoptt kargo takipptt kargo sorgulamasekabetsekabet girişsekabet güncel girişsekabet güncelcasibomonwinonwin girişpusulabetjojobetmatbetpusulabet girişbetasusbetasus girişbetasus güncel girişgalabetgalabet girişgalabet güncel girişbetmarinobetmarino girişbetmarino güncel girişbetturkey güncel girişholiganbet girişmatbetmatbet girişmarsbahismarsbahis girişcasibomcasibom güncel girişcasibom
İçeriğe geç

Microsoft Ağustos ayı Patch Tuesday ile 121 güvenlik açığını giderdi

Tarih: 10 Ağustos 2022 | Yazar: mavi

Siber dünyada son aylarda yoğun bir gündem yaşıyoruz. Microsoft aktif olarak kullanılan ‘DogWalk‘ sıfırıncı gün güvenlik açığını ve toplam 121 kusur için düzeltme yayınladı.

Reklam

Kriweb Hosting

DogWalk zafiyeti kötü amaçlı bir arşiv dosyasının Outlook, Word veya Edge gibi gelişmiş tarayıcılarla dahi kullanıcının tek bir tıklaması (veya hatalı tıklaması) ile sisteme indirilen dosyanın çalışmasıyla Windows başlangıç dizinene otomatik olarak zararlı dosyayı yerleştirmesi olarak biliniyordu. Buradaki fikir, kurbanın yeniden başlatmanın ardından sisteme bir sonraki girişinde kötü amaçlı yazılımın yürütülmesidir. Güvenlik açığı, Windows 7 ve Server Server 2008’den en son sürümlere kadar tüm Windows sürümlerini etkiler.

DogWalk

Microsoft, bir güvenlik açığı kamuya açıklanırsa veya resmi bir düzeltme olmadan aktif olarak istismar edilirse, bir güvenlik açığını sıfır gün olarak sınıflandırır.

Salı yamalarıyla düzeltilen, etkin bir şekilde yararlanılan sıfırıncı gün güvenlik açığı ‘DogWalk’ olarak bilinir ve Microsoft tarafından ‘CVE-2022-34713 – Microsoft Support Diagnostic Tool (Microsoft Windows Destek Tanılama Aracı) (MSDT) Uzaktan Kod Yürütme Güvenlik Açığı’ olarak izlenir. Güvenlik araştırmacısı Imre Rad, bu güvenlik açığını Ocak 2020’de keşfetti ancak Microsoft, güvenlik açığı olmadığını düşündükten sonra düzeltmemeye karar verdi. Ancak Microsoft Office MSDT güvenlik açığının keşfedilmesinden sonra güvenlik araştırmacıları, DogWalk güvenlik açığının da bu ayın güncellemelerinin bir parçası olarak düzeltilmesi için bir kez daha baskı yaptı.

Diğer sıfır gün güvenlik açığı ‘CVE-2022-30134 – Microsoft Exchange Bilgi Açıklama Güvenlik Açığı’ olarak izlenir ve bir saldırganın hedeflenen e-posta mesajlarını okumasına olanak tanır. Microsoft, CVE-2022-30134 güvenlik açığının genel olarak açıklandığını ancak şu anda tespit edilmediğini söylüyor.

Microsoft’un bu ay Salı yamalarıyla düzelttiği 121 güvenlik açığından on yedisi, uzaktan kod yürütülmesine veya ayrıcalıkların yükseltilmesine izin verdikleri için ‘Kritik’ olarak sınıflandırılıyor.

Kapatılan zafiyetler şu şekilde:

  • 64 Elevation of Privilege Vulnerabilities (Ayrıcalık Yükseltme Güvenlik Açıkları)
  • 6 Security Feature Bypass Vulnerabilities (Güvenlik Özelliği Atlatma Güvenlik Açıkları)
  • 31 Remote Code Execution Vulnerabilities (Uzaktan Kod Yürütme Güvenlik Açıkları)
  • 12 Information Disclosure Vulnerabilities (Bilgi İfşası Güvenlik Açıkları)
  • 7 Denial of Service Vulnerabilities (Hizmet Reddi Güvenlik Açıkları)
  • 1 Spoofing Vulnerability (Kimlik Sahtekarlığı Güvenlik Açığı)

Güncellemelerin tam listesine Microsoft Güncelleme Rehberi üzerinden erişebilirsiniz.

Kaynak: bleepingcomputer.com

Kategori:Bilgisayar & InternetSiber güvenlik

İlk Yorumu Siz Yapın

Bu konuda bir fikriniz mi var?

This site uses Akismet to reduce spam. Learn how your comment data is processed.