Microsoft, Duqu adlı zararlı yazılımın çalışmasını sağlayan bir açığı yaklaşık beş ay önce sunduğu bir çözümle gidermeye çalışmıştı. Ancak şirket bu ayın Patch Tuesday hamlesinde ek saldırı vektörlerini de yamaladı. Yayınlanan toplam yedi bülten çeşitli Microsoft ürünleri genelinde toplam 23 açığın kapatıldığını işaret ediyor. Bu, tüketicileri ve BT departmanlarını yoğun bir Windows Güncelleme işinin beklediğini gösteriyor.
Microsoft’un kritik olarak nitelendirdiği MS12-034 numaralı güvenlik bülteni özellikle Duru ile ilgili hassas kodları hedefliyor. Bunun Windows’un tüm versiyonları başta olmak üzere Microsoft Office 2003, 2007 ve 2010 ürünlerini, Silverlight 4 ve 5 araçlarını etkileme olasılığı bulunuyor. Microsoft .NET Framework 4 kullanıcıları da etkilenecekler arasında yer alıyor. Şirket, araştırma ekibinin geliştirdiği Klonlanmış Kod Algılama sistemi sayesinde farklı ürünlerde bulunması muhtemel hassas kod izlerini ortaya çıkardığını vurguladı. Tüm güncellemeler Windows Güncelleme Merkezi üzerinden yüklenebilir durumda.
İlgili – Microsoft Mayıs 2012 Patch Tuesday
İlgili – Microsoft Güvenlik Araştırmaları ve Savunma
Teknoblog’u X, Flipboard, Google Haberler ve Instagram‘da takip et!
