Microsoft Temmuz 2020’de yayınladığı yeni Salı Yaması ile 18’i kritik toplam 123 tane güvenlik açığını giderdi. Çok sayıda Microsoft ürününü kapsayan güncelleştirme ile birlikte Windows Server DNS bileşenindeki önemli bir güvenlik açığı da giderilmiş oldu.
Microsoft tarafından geleneksel olarak yayınlanan ve çeşitli ürünlerle ilgili güvenlik açıklarını kapatan Salı Yaması dün itibari ile yayınlandı. Microsoft bu güncelleme ile birlikte arlarında Microsoft, Hyper-V, DNS Server, PerformancePoint, SharePoint Server, Office, Outlook ve Remote Desktop’un da yer aldığı 13 üründeki çeşitli hata ve açıkları giderdi.
Microsoft tarafından yayınlanan rapora göre, Temmuz ayında yayınlanan Salı Yaması ile giderilen açık ve hataların toplamı 123’ü buldu. Bu açıklardan en önemlisinin ise Windows DNS bileşenindeki CVE-2020-1350 kod adlı bir hata olduğu belirtildi. Uzaktan kod yürütmeye imkan veren bu hatanın, bilgisayar korsanlarının, sisteme sızmasına ve kötü amaçlı kodları yürütmesine imkan verebileceği ifade edildi.
Microsoft, 18’i kritik olarak değerlendirilen 123 açıktan hiç birinin, şu ana kadar herhangi bir şekilde istismar edilmediğini açıkladı. Buna göre Microsoft ürünlerindeki hiçbir hata kötü niyetli kişiler tarafından kullanılamadan giderildi.
Microsoft Salı Yaması nedir?
Salı Yaması, Microsoft tarafından bloklar halinde yayınlanan, çeşitli açık ve hataların giderildiği güncelleştirmelere verilen isimdir. Bu güncelleştirmeler ile pek çok Microsoft ürünündeki açıklar ve hatalar toplu bir şekilde giderilir.
Sistem yöneticileri hangi yamaların uygulanıp uygulanmayacağını seçemez. Sistem yöneticilerine söz konusu güncelleme ile gelen yamaların, hangi güvenlik açıklarını giderdiği ve açıkların oluşturduğu tehditler iletilir. Ve söz konusu güncelleştirmeleri acil olarak yapmaları tavsiye edilir.
Microsoft Salı Yaması ile birlikte giderilen güvenlik açıklarının sayısı, ortaya çıkan güvenlik açığı sayısında göre değişiklik gösterir. Bazı güncelleştirmeler az sayıda yama içerirken, bazıları da bu ay yayınlananda olduğu gibi çok sayıda yama içerir.
SigRed isimli güvenlik açığı, Microsoft ürünlerinde ortaya çıkabilecek en büyük güvenlik açıklarından bir tanesidir. Bilgisayar korsanları için oldukça kullanışlı olabilen bu açık ile birlikte, kötü niyetli kişiler, kullanıcı sistemine sızıp, kodlar çalıştırabilirler.
Söz konusu hatalarda biri son olarak DNS Server’da yer alan bir bileşende ortaya çıkmış ve Microsoft Salı Yaması ile birlikte bu açığı derhal gidermiştir.
