Microsoft bugün Eylül ayı için Salı günü güncelleştirmesini yayınladı. Bu güncelleştirme ile birlikte 17 tane kritik, 61 tane önemli ve 1 tane orta derecede olmak üzere 79 tane güvenlik açığı giderildi.
Giderilen güvenlik açıklarından bir tanesi (CVE-2019-1235) Google güvenlik araştırmacılarından biri olan Tavis Ormandy tarafından Windows Text Service Framework (TSF) üzerinde tespit edilmişti. Sistem üzerinde hak ve yetki yükseltmeye olanak veren bu güvenlik açığının 20 yıllık olduğu ve Windows XP işletim sisteminden itibaren tüm Windows işletim sistemleri versiyonlarını etkilediği ortaya çıkmıştı.
Bunun yanı sıra Microsoft bu güncelleştirmeyle birlikte, RDP sunucusuna bağlanan istemci bilgisayarları tehlikeye sokan ve Reverse RDP saldırılarına neden olan 4 adet güvenlik açığını giderdi. CVE-2019-0787, CVE-2019-0788, CVE-2019-1290 ve CVE-2019-1291 kodlarıyla tanımlanan bu güvenlik açıklarından yararlanan saldırganlar çeşitli sosyal mühendislik teknikleri, DNS poisoning ve MITM teknikleri ile kullanıcıların kendi RDP sunucularına bağlanmalarını sağlayarak kullanıcı bilgisayarları üzerinde komut çalıştırabilirler.
Ayrıca Microsoft, bu güncelleştirme ile 12 kritik güvenlik açığını daha giderdi. Bu güvenlik açıkları Remote Code Execution (RCE) saldırılarına olanak vermektedir ve bu güvenlik açıkları Microsoft’un Chakra Scripting Engine, VBScript, SharePoint Server, Scripting Engine, Azure DevOps veTeam Foundation Server gibi çeşitli ürünlerinde bulunmaktadır.
Sistemlerin saldırılardan etkilenmemeleri için kullanıcıların ve sistem yöneticilerinin en kısa sürede bu güvenlik güncelleştirmelerini uygulamaları önerilmektedir.
RAMİN KARIMKHANI
