Pwn2Own 2016: Day 2 and Event Wrap-Up
Sistem yöneticileri ve BT güvenlik uzmanları bir nefes alıp verebiliyor: Microsoft, aylık olarak yayınlanan yazılım güvenlik açığı düzeltmelerinin bu sürümü için nispeten hafif bir dizi düzeltme eki yayınladı.
“Bu ay Salı günü sıkıcı bir Patch var ve bu da IT güvenlik ekipleri için mükemmel bir şey çünkü bu ayın yamalarını dağıtmak için deli bir köpek acele etmeyecek,” diye yazdı güvenlik şirketi güvenlik operasyonları müdürü Andrew Storms nCircle, bir e-posta deyiminde.
Belki de bu ayın yamalar için en şaşırtıcı yanı, kaplanmayan bir yüksek profilli güvenlik açığıydı. Birçoğu Microsoft'un Pwn2Own Internet Explorer hatasını bu yıl başlarında bir hacker yarışması sırasında çözmesi bekleniyordu, ancak böyle bir düzeltme bu turda yer almadı. Storms, "Bu, Pwn2Own hatalarını zaten düzeltmiş olan diğer tarayıcıların biraz gerisinde kalıyor." Dedi.
Genel olarak, Microsoft 14 güvenlik açığını kapsayan dokuz bülten yayınladı. Buna karşılık, şirket Mart ayında 20 zayıf noktayı ve Şubat ayında da 57'yi geçti.
Bu ayın koleksiyonundaki bültenlerden ikisi kritik olarak belirlendi ve geri kalan yedi önemli olarak etiketlendi. Windows masaüstü ve sunucu sürümleri, Internet Explorer, Microsoft Office, Microsoft SharePoint ve Windows Defender'ın tümünün güncellenmesi gerekiyor.
Güvenlik firmaları, Internet Explorer'ı Microsoft'un bu ay içinde yayınladığı kritik yamalar ile birlikte MS13- 028 bülteni, Internet Explorer'ın desteklenen tüm sürümlerini etkiliyor, 6'dan 10'a kadar. “Saldırganlar, bu iki güvenlik açığından nasıl yararlanılacağına bakacaklar, çünkü saldırganlar Internet Explorer'ın birkaç sürümünü yalnızca birkaç güvenlik açığını kullanarak hedefleyebilirler. Bu yüzden bu yamayu mümkün olan en kısa zamanda dağıtmak önemlidir ”diye yazdı, kendi analizinde güvenlik şirketi BeyondTrust için teknoloji şefi Marc Maiffret.
Diğer kritik bülten, Microsoft Uzak Masaüstü istemcisi MS13-029'u içeriyordu. Bu güvenlik açığı, istemcinin ActiveX denetiminde bulunur ve saldırganlara, kullanıcının makinesinde rasgele kod yürütme yeteneği verebilir. Neyse ki, bu güvenlik açığı Microsoft Remote Desktop istemcisinin en son sürümünde bulunmuyor. Bu da nCircle'e göre etkilenen makine sayısını önemli ölçüde azaltıyor.
Microsoft, bu yuvarlak düzeltme ekleriyle ilgili müşteri sorularını yanıtlamak için bir web yayınına ev sahipliği yapıyor. 10 Nisan
Salı günü Word'de kritik hatalara yönelik bir yama planlıyor. Microsoft, gelecek salı günü
Word'de kritik hatalar için düzeltme eki planlıyor. Ekim ayında Patch Salı için öngörülen yedi bültenin öne çıkan özelliği, Microsoft Word.
Final Yaması Salı günü 2012 Salı beş 'kritik' güncellemeyi içeriyor
Microsoft yedisini yedi yeni güvenlik bülteni ile bitiriyor - ve beş 'kritik' olarak değerlendirildi.
İSveç Savcısı, Assange Davasına Salı günü karar vermeyi hedefliyor İsveçli başsavcı Eva Finné, ileride nasıl ilerleyeceğine karar vermeyi hedefliyor Wikileaks kurucusu Julian Assange'nin Salı günü yaptığı soruşturma.
İSveç başsavcısı Eva Finné, yarın WikiLeaks'in kurucusu Julian Assange'nin soruşturmasında nasıl ilerleyeceğine karar vermeyi planladığını açıkladı, Pazartesi günü yaptığı açıklamada