Microsoft ciddi bir Windows güvenlik açığıyla ilgili bilgi verdi

Yama için en az üç hafta beklemek gerekecek.

Microsoft uzaktan kod çalıştırmaya imkan sağlayan yeni bir güvenlik açığına dair bilgilendirmede bulundu. Şirketin belirttiğine göre bu açık, Windows’un destek verilen tüm versiyonlarında bulunuyor. Ancak şu anda bu açıktan yararlanan sınırlı sayıda saldırı gerçekleştirildi. Eğer bir korsan bu açığı kullanarak başarılı bir saldırı gerçekleştirirse, kurbanın cihazında uzaktan kod veya zararlı yazılım çalıştırabiliyor.

Güvenlik açığı Windows’a yazı tiplerini işlemesinde yardımcı olan Adobe Type Manager Kütüphanesini de içeriyor. Microsoft’a göre, “Bir saldırganın güvenlik açığından yararlanabilmesinin birden çok yolu vardır; örneğin, kullanıcıyı özel hazırlanmış bir belge açmaya ikna etmek veya Windows Önizleme bölmesinde görüntülemek.” Açık “kritik” ciddiyet seviyesinde bulunuyor ki, bu da şirketin en yüksek seviyelendirmesi.

Şu anda bu açığı düzeltecek bir yama yok. Ne var ki, Microsoft’un tavsiye notlarında, güvenlik açıklarına çözüm bulan güncellemelerin genellikle salı günleri yapılan güncellemelerin parçası olarak yayınlandığını kaydetti. Bu güncellemeler de genellikle her ayın ikinci salı günü olacak şekilde planlanıyor. Bir sonraki Salı Güncellemesi tarihi ise 14 Nisan olarak belirlenmiş durumda.

İLGİNİZİ ÇEKEBİLİR
Edge'in şifre yöneticisi şimdi mobil uygulamalara giriş için kullanılabiliyor

Microsoft, The Verge sitesine gönderdiği açıklamada da standart salı güncellemeleri politikasını tekrarladı. Ancak yamanın ne zaman yayınlanacağına dair kesin bir tarih vermedi.

İLGİNİZİ ÇEKEBİLİR
Edge'in şifre yöneticisi şimdi mobil uygulamalara giriş için kullanılabiliyor

Buna rağmen şirket, tavsiye notunda çeşitli geçici çözümler de öneriyor. Windows Gezgini içinde Ön İzleme Paneli ve Detaylar Panelinin devre dışı bırakılması bunların arasında yer alıyor.

Nothing ilk ürünü olan kablosuz kulaklık Ear (1)’i tanıttı

OnePlus kurucu ortağı Carl Pei liderliğindeki tüketici teknolojisi girişimi Nothing, ilk ürünü olan Ear (1) tam kablosuz kulaklıklarını resmen duyurdu. Nothing Ear 1 fiyatı...