Microsoft, dün yayınladığı Ağustos 2020 Salı Yaması ile 120 güvenlik açığını giderdi. Bu ayki güncellemede, Microsoft Edge’den Windows’a SQL Server’dan .NET Framework’a kadar pek çok yazılım yer aldı.
Microsoft, aylık olarak yayınladığı ve Salı Yaması olarak isimlendirdiği güvenlik güncellemelerine devam ediyor. Söz konusu güncellemelerle çeşitli yazılımlardaki çok sayıda güvenlik açığını gideren dev şirket, bu ay da 17’si kritik olmak üzere toplamda 120 güvenlik açığını gideren bir güvenlik güncellemesi yayınladı.
Microsoft Ağustos ayı Salı Yaması toplamda 13 farklı Microsoft ürünü için yapılan güvenlik güncellemelerini kapsıyor. Bunlar arasında, Microsoft’un web tarayıcı uygulaması Edge, Windows işletim sistemi, SQL Server ve .NET Framework da yer alıyor.
Microsoft Ağustos 2020 Salı Yaması ile kapatılan açıklar
Bu ay gelen güncelleme ile gelen kapatılan açıklardan ilki, Windows işletim sisteminde yer alan CVE-2020-1464 kodlu hata. Microsoft tarafından verilen bilgilere göre saldırganlar bu hatayı istismar ederek, Windows’un dosya imzalarını hatalı bir şekilde doğrulatabiliyorlar. Aynı şekilde güvenlik özelliklerini atlamak ve uygun olmayan şekilde imzalanmış dosyaları yüklemek için de bu hata kullanılabiliyor.
Microsoft tarafından yayınlanan raporda, söz konusu hata ve ilgili saldırılarla ilgili teknik detaylara yer verilmiyor. Microsoft güvenlik ekibi, bu bilgileri, diğer bilgisayar korsanlarına fikir vermemek ve yol göstermemek adına gizliyor.
Microsoft Ağustos 2020 Salı Yaması kapatılan bir diğer önemli açık ise CVE-2020-1380 kod adına sahip bulunuyor. Bu açık Internet Explorer ile birlikte gelen komut dosyası oluşturma sisteminde yer alıyor.
Microsoft yaptığı açıklamada, antivirüs geliştiricisi Kaspersky’dan bir rapor aldıklarını ve bu raporda, bilgisayar korsanlarının, Internet Explorer’deki bir komut dosyası motorunda, uzaktan kod yürütmeye imkan veren bir açık keşfettiklerini ve bunu kötüye kullanabilecekleri bilgisinin yer aldığını ifade etti.
Internet Explorer komut dosyası oluşturma motorundaki hatanın, Office ve diğer Microsoft yazılımlarını da etkileyebileceğini bildiren dev şirket, söz konusu hatayı bu ayki Salı Yaması ile giderdiklerini ve riskin ortadan kalktığını açıkladı.
Dün itibariyle yayınlanan Microsoft’un son büyük güvenlik güncellemesi, 13 farklı ürünü kullanan kullanıcıların karşılaşabilecekleri olası tehditleri ortadan kaldırıyor. Ve onlara daha güvenli bir dijital deneyim sunmayı amaçlıyor.
