Ana Sayfa » Güvenlik » Microsoft ciddi bir Windows güvenlik açığıyla ilgili bilgi verdi

Microsoft ciddi bir Windows güvenlik açığıyla ilgili bilgi verdi

Yama için en az üç hafta beklemek gerekecek.

Microsoft uzaktan kod çalıştırmaya imkan sağlayan yeni bir güvenlik açığına dair bilgilendirmede bulundu. Şirketin belirttiğine göre bu açık, Windows’un destek verilen tüm versiyonlarında bulunuyor. Ancak şu anda bu açıktan yararlanan sınırlı sayıda saldırı gerçekleştirildi. Eğer bir korsan bu açığı kullanarak başarılı bir saldırı gerçekleştirirse, kurbanın cihazında uzaktan kod veya zararlı yazılım çalıştırabiliyor.

Güvenlik açığı Windows’a yazı tiplerini işlemesinde yardımcı olan Adobe Type Manager Kütüphanesini de içeriyor. Microsoft’a göre, “Bir saldırganın güvenlik açığından yararlanabilmesinin birden çok yolu vardır; örneğin, kullanıcıyı özel hazırlanmış bir belge açmaya ikna etmek veya Windows Önizleme bölmesinde görüntülemek.” Açık “kritik” ciddiyet seviyesinde bulunuyor ki, bu da şirketin en yüksek seviyelendirmesi.

Şu anda bu açığı düzeltecek bir yama yok. Ne var ki, Microsoft’un tavsiye notlarında, güvenlik açıklarına çözüm bulan güncellemelerin genellikle salı günleri yapılan güncellemelerin parçası olarak yayınlandığını kaydetti. Bu güncellemeler de genellikle her ayın ikinci salı günü olacak şekilde planlanıyor. Bir sonraki Salı Güncellemesi tarihi ise 14 Nisan olarak belirlenmiş durumda.

İLGİNİZİ ÇEKEBİLİR
Pinterest de sonunda Türkiye'ye temsilci atadı

Microsoft, The Verge sitesine gönderdiği açıklamada da standart salı güncellemeleri politikasını tekrarladı. Ancak yamanın ne zaman yayınlanacağına dair kesin bir tarih vermedi.

Buna rağmen şirket, tavsiye notunda çeşitli geçici çözümler de öneriyor. Windows Gezgini içinde Ön İzleme Paneli ve Detaylar Panelinin devre dışı bırakılması bunların arasında yer alıyor.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Microsoft Nuance için kesenin ağzını açmaya hazırlanıyor

Microsoft'un Discord'u satın almayı istediğine dair haberler bir süre önce gündeme gelmişti. Görünen o ki, yazılım devinin planları arasında yer alan tek şirket Discord...

Apple’a göre iMessage Android sürümü yarardan çok zarar verirdi

Apple, iMessage’ın mavi baloncuklarının Android'e geçiş yapan kişilerin önünde büyük bir engel olduğunu biliyor, bu nedenle hizmet Google'ın mobil işletim sisteminde hiç görünmedi. Bu...

Pinterest de sonunda Türkiye’ye temsilci atadı

7253 sayılı kanun, günlük erişimi 1 milyondan fazla olan yurt dışı kaynaklı sosyal ağlara Türkiye'de temsilci bulundurma zorunluluğu getirmişti. Bu zorunluluğa uymayan tek platform...

500 milyon LinkedIn kullanıcısının verileri sızdı

533 milyon Facebook kullanıcısının bilgilerinin internete sızdığı kısa süre önce ortaya çıkmıştı. Henüz bu sızıntının sarsıntısı geçmemişken, yine oldukça geniş ölçekli başka bir sızıntının...

LG’nin akıllı telefon tarihi: Şirketin unutulmaz Android telefonları [Video]

LG bu hafta başında yaptığı duyuruyla akıllı telefon pazarından çıkacağını açıkladı. Bundan böyle yeni bir LG telefonu görmeyeceğiz. Şirket, önümüzdeki yıllarda şu anda piyasada...

Nokia’dan uygun fiyatlı altı yeni telefon

Nokia markalı akıllı telefonların üreticisi HMD Global, "uygun fiyatlı" olarak tanımlanabilecek altı yeni cihazı gözler önüne çıkardı. Yeni telefonlarını üç seriye ayıran şirket, her...

Lenovo Legion Phone Duel 2 oyun telefonu tanıtıldı

Lenovo'nun yeni akıllı oyun telefonu bir süredir devam eden sızıntı ve paylaşımların ardından sonunda resmen gözler önüne çıktı. Legion 2 Pro adını taşması beklenen...