Microsoft ciddi bir Windows güvenlik açığıyla ilgili bilgi verdi

Yama için en az üç hafta beklemek gerekecek.

Microsoft uzaktan kod çalıştırmaya imkan sağlayan yeni bir güvenlik açığına dair bilgilendirmede bulundu. Şirketin belirttiğine göre bu açık, Windows’un destek verilen tüm versiyonlarında bulunuyor. Ancak şu anda bu açıktan yararlanan sınırlı sayıda saldırı gerçekleştirildi. Eğer bir korsan bu açığı kullanarak başarılı bir saldırı gerçekleştirirse, kurbanın cihazında uzaktan kod veya zararlı yazılım çalıştırabiliyor.

Güvenlik açığı Windows’a yazı tiplerini işlemesinde yardımcı olan Adobe Type Manager Kütüphanesini de içeriyor. Microsoft’a göre, “Bir saldırganın güvenlik açığından yararlanabilmesinin birden çok yolu vardır; örneğin, kullanıcıyı özel hazırlanmış bir belge açmaya ikna etmek veya Windows Önizleme bölmesinde görüntülemek.” Açık “kritik” ciddiyet seviyesinde bulunuyor ki, bu da şirketin en yüksek seviyelendirmesi.

Şu anda bu açığı düzeltecek bir yama yok. Ne var ki, Microsoft’un tavsiye notlarında, güvenlik açıklarına çözüm bulan güncellemelerin genellikle salı günleri yapılan güncellemelerin parçası olarak yayınlandığını kaydetti. Bu güncellemeler de genellikle her ayın ikinci salı günü olacak şekilde planlanıyor. Bir sonraki Salı Güncellemesi tarihi ise 14 Nisan olarak belirlenmiş durumda.

İLGİNİZİ ÇEKEBİLİR
PayPal'dan Pinterest iddiası hakkında açıklama

Microsoft, The Verge sitesine gönderdiği açıklamada da standart salı güncellemeleri politikasını tekrarladı. Ancak yamanın ne zaman yayınlanacağına dair kesin bir tarih vermedi.

Buna rağmen şirket, tavsiye notunda çeşitli geçici çözümler de öneriyor. Windows Gezgini içinde Ön İzleme Paneli ve Detaylar Panelinin devre dışı bırakılması bunların arasında yer alıyor.

Samsung katlanabilir telefonların da desteğiyle gelir rekorunu kırdı

Samsung, 2020'de pandemi fırtınasından yılın üçüncü çeyreğinde rekor gelir açıklayarak çıkmıştı. Güney Koreli teknoloji devi, benzer bir durumu 2021'in üçüncü çeyreğinde de tekrarladı. Şirket,...

DJI kompakt ve modüler aksiyon kamerası Action 2’yi duyurdu

DJI, Osmo Action kamerasının devamı niteliğinde yeni bir ürün duyurdu. Action 2 adlı yeni kamera Osmo adını bırakıyor ve tamamen yeni bir tasarımla birlikte...

Instagram bağlantı çıkartmalarını tüm kullanıcılara açıyor

Facebook'a ait sosyal medya ağı Instagram, bugün yaptığı açıklamada, Hikayeler içinde çıkartmalar biçiminde linkler eklemenize izin veren bağlantı çıkartmalarının artık platformdaki herkesin kullanımına açık...

Android 12L güncellemesi duyuruldu; katlanabilir telefonlar için kapı açacak

Bu yılki Android Geliştirici Zirvesi etkinliğinde Google; tabletleri, katlanabilir cihazları ve ChromeOS çalıştıran cihazları içeren daha büyük ekranlı cihazlar için yakında çıkacak bir güncellemeyi...

Kaliteli ve bilgilendirici teknoloji videoları için
Teknoblog YouTube kanalına abone olun