| Microsoft bu ay, 17’si kritik olmak üzere toplam 120 zafiyet için güvenlik güncelleştirmeleri yayınladı. Microsoft, bu zafiyetler arasından 2 kritik zafiyetin 0-day olduğunu açıkladı. 0-Day olarak belirtilen zafiyetlerden biri, Internet Explorer tarayıcısını etkileyen CVE-2020-1380 kodlu RCE zafiyetidir. IE9’dan itibaren tüm Internet Explorer sürümlerini etkileyen bu zafiyet, jscript9.dll kütüphanesinden kaynaklanıyor. Zafiyeti tespit eden Kaspersky Labs ekibi, zafiyetin JScript dilinden kaynaklandığını ve zafiyetten yararlanan bir saldırganın Internet Explorer’ın dinamik belleğini bozarak, hedef sistem üzerinde oturum açmış olan kullanıcı haklarıyla komut |
| çalıştırabileceğini belirtiyor. 0-day olarak belirtilen ikinci zafiyet, tüm Windows işletim sistemlerini etkileyen bir spoofing zafiyetidir. CVE-2020-1464 kodlu bu zafiyet, dosya imzalarının yanlış doğrulanmasından kaynaklanıyor. Bu güvenlik zafiyetinden yararlanan bir saldırgan ise güvenlik özelliklerini atlatarak, imzası düzgün bir şekilde doğrulanmamış dosyaları hedef sisteme yükleyebiliyor. 0-day zafiyetlerinin ardından gelen en kritik zafiyet ise, CVE-2020-1472 kodlu hak ve yetki yükseltme zafiyetidir. Domain Controller sunucuları etkileyen bu zafiyet Netlogon servisinden kaynaklanıyor. Kimliği doğrulanmamış bir saldırgan bu zafiyetten yararlanarak, MS-NRPC (Netlogon Remote Protocol) servisi aracılığıyla hedef Domain Controller sunucusu üzerinde yönetici haklarıyla zararlı komutlar çalıştırabiliyor. Belirtilen güvenlik zafiyetlerinden etkilenmemek için en kısa sürede güvenlik güncelleştirmelerinin uygulanması gerekmektedir. |
