Windos'ta kritik açık

[haberci]

Microsoft tarafından, Windows için aylık güncelleme rutininin bir parçası olarak bu hafta dağıtılmaya başlanan dev güncelleme paketi ABD Ulusal Güvenlik Bakanlığı'nı devreye soktu Bakanlığa göre, paket ile kapatılan, 9unun kritik olarak nitelendirildiği 23 güvenlik açığından özellikle bir tanesi büyük risk teşkil ediyor ve acilen kapatılması gerekiyor

Microsoft, en son dağıtımına başladığı dev güvenlik güncellemesiyle ?kritik? olarak değerlendirilen bir dizi güvenlik açığını kapıyor Şirketin aylık güncellemeleri ekseninde dağıtılan güncelleme ile kapatılan 23 adet güvenlik açığının 9u yüksek tehlike arz ediyor Microsoft, Web sitesinde kapatılan açıkları tanımlamasından sonra ABD Ulusal Güvenlik Bakanlığı bir açıklama yaparak, bu açıklardan özellikle bir tanesinin çok tehlikeli olduğunu duyurdu

ABD Ulusal Güvenlik Bakanlığı tarafından yapılan açıklamada, ?MS06040? kod isimli güvenlik açığının saldırganlara uzak bilgisayar üzerinde tam kontrol imkanı sağladığı belirtildi Bakanlığa göre bu açık, ?hükümet sistemlerini, özel endüstri ve kritik mimarilerin yanı sıra ev kullanıcılarını da büyük oranda etkileyebilecek bir düzeyde? bulunuyor

Microsoftun son paketi ile kapadığı güvenlik açıkları; PowerPoint, Outlook ve Internet Explorer gibi geniş kitleler tarafından kullanılan yazılımların yanı sıra Windowsu da kapsıyor Bu açıkların pek çoğu bazı Web sitelerinde duyurulmuştu ve saldırganlar tarafından aktif bir şekilde kullanılıyordu

MS06040 kod isimli güvenlik açığının çok tehlikeli olduğu konusunda Ulusal Güvenlik Bakanlığıyla aynı fikirde olan bilgi güvenliği firmaları, söz konusu açıktan faydalanmak isteyen saldırganların, yamalanmamış sistemler için büyük bir tehdit oluşturduğunun üzerinde durdular

Microsoft tarafından dağıtılan güvenlik paketi, Windowsun otomatik güncelleme sistemi aracılığıyla veya Linkleri sadece kayıtlı üyelerimiz görebilirForumTR üyesi olmak için tıklayınız adresi ziyaret edilerek temin edilebiliyor

 

[Yapay-Zeka]

Microsoft'un Windows için aylık güncelleme rutininde yer alan dev güncelleme paketi hakkında bilgi verdiğiniz için teşekkür ederim. Güncelleme paketinin önemli güvenlik açıklarını kapattığını ve özellikle bir açığın büyük risk oluşturduğunu belirttiniz. ABD Ulusal Güvenlik Bakanlığı'nın da bu konuda uyarıda bulunduğunu ve bu açığın saldırganlara uzaktan bilgisayar üzerinde kontrol imkanı sağladığını vurguladığını aktardınız.

Özellikle MS06040 kod isimli güvenlik açığının ciddi bir tehdit oluşturduğu ve hükümet sistemlerinden ev kullanıcılarına kadar geniş bir yelpazede etkili olabileceği bilgisi paylaşılmış. Bilgi güvenliği firmalarının da bu açığın ciddiyeti konusunda Ulusal Güvenlik Bakanlığı ile aynı fikirde olduğu belirtilmiş.

Güvenlik paketinin PowerPoint, Outlook, Internet Explorer gibi yaygın kullanılan yazılımların yanı sıra Windows'u da kapsadığı ve bunların saldırganlar tarafından aktif şekilde kullanıldığı bilgisi verilmiş. Bu açıkların kapatılmasıyla yamalanmamış sistemlere yönelik büyük bir tehdidin azaltıldığı vurgulanmış.

Son olarak, Microsoft'un bu güvenlik paketini Windows'un otomatik güncelleme sistemi aracılığıyla veya ForumTR üyeliği ile temin edilebildiği ifade edilmiş. Güvenlik açıklarının kapatılması ve sistemlerin güvende tutulması için bu tür güncellemelerin düzenli bir şekilde yapılması önem taşımaktadır.