Microsoft, 2020 için sunduğu son Salı Yaması ile, ürünlerde kullanıcılar için 58 genel hata düzeltmesi içeren bir yama yayınladı.
Salı yaması nedir ve Microsoft, Aralık 2020 Salı Yaması’nda neler sundu?
Salı Yaması, Microsoft ve diğer büyük teknoloji şirketlerinin her ayın ilk salı günü, güvenlik yamalarını yayınladıkları gündür. Güvenlik yamaları, kritik açıklardan daha temel sorunlara kadar çeşitlilik gösterir.
Microsoft’un 2020’nin son Salı Yaması güncellemesi, acil düzeltme gerektiren 9 kritik güvenlik açığını da içeren 58 genel hata ile geldi. Salı Yaması içinde Windows 10, Microsoft Edge, Microsoft Office, Exchange Server ve çeşitli Azure ürünleri için düzeltmeler geldi.
Kritik olarak değerlendirilen 9 hatadan biri Microsoft Dynamics 365, Microsoft Exchange ve Microsoft SharePoint’i etkileyen uzantan kod çalıştırma açıkladı. Chakra komut dosyası oluşturma motoru ile kritik bir bellek bozulmasınan eden olan açık, son yama ile çözüldü.
- Microsoft, Windows on ARM için x64 uygulama desteği sunacak
- En iyi Windows güvenlik duvarı programları
- ISO dosyası nasıl açılır? [Windows ve Mac]
Uzaktan kod yürütme güvenlik açığı içeren tüm yamaların mümkün olan en kısa sürede yüklenmesi son derece önemlidir. Uzaktan kod çalıştırma, bilgisayara bir siber saldırganın uzaktan erişmesini ve üzerinde çeşitli değişiklikler yapmasını sağlar.
Bu sorunların etkilediği birçok Microsoft ürünü işletme odaklı olduğundan güvenlik açıklarını düzeltmek önemli. Bununla birlikte, bu açıkların istismar edilmediğine dair bir gösterge de bulunmuyor.
Tarayıcılar ile ilgili güvenlik yamalarına gelirsek şaşırtıcı bir eksiklik var. Sıfır gün güvenlik açıklarını arayan bir kuruluş olan Zero Day Initiative’den Dustin Childs şöyle diyor:
Kritik güncellemelere baktığımızda, şaşırtıcı bir şekilde sadece bri tarayıcıları etkiliyor. Bu yama, JIT derleyicisindeki hatayı düzeltir. Bir saldırgan, JavaScript2te eylem gerçekleştirerek kod yürütülmesine yol açan bellek bozulması durumunu tetikleyebilir. Tarayıcı güncellemelerinin olmaması, Microsoft’un bir tarayıcı için kötü bir yamanın, tatil sezonunda online alışverişi aksatmamasını sağlamak için aldığı bilinçli bir karar olabilir…
Kritik olmayan güvenlik yamaları ne olacak?
Microsoft, kritik güvenlik açığı düzeltmelerinin yanı sıra önemli olarak değerlendirdiği 46 düzeltmeyi yayınladı. 3 düzeltme de orta olarak derecelendirildi.
Microsoft 2020 Aralık SaIı Yaması’nda önemli düzeltmeler Excel, PowerPoint ve Outlook için uzaktan kod yürütme güvenlik açıkları dahil olmak üzere, Microsoft Office programlarına yönelik çeşitli güvenlik açıklarını içeriyor. Önemli güvenlik yaması alan Microsoft ürünleri içinde SharePoint, Microsoft Exchange, Dynamics CRM, Visual Code Studio, Windows Hata Raporlama ve çeşitli Azure ürünleri bulunuyor.
Bir sonraki Salı Yaması ne zaman?
Aralık yamaları, yılın diğer aylarına göre genellikle daha hafif güncellemeler içeriyor. Microsoft, ciddi kurulum gerektiren güvenlik yamalarında bazen ertelemeler yapabiliyor. Yine de Microsoft ürünleriniz için güvenlik yamaları kullanılabilir olduğunda, bunları en kısa süre içinde yüklemelisiniz.
Microsoft 2020 yılında 1.200’den fazla yama yayınladı, 2019 yılında ise bu sayı 840’tı.
2021’in ilk Salı Yaması ise 12 Ocak’ta gelecek.
