Bu salı günü microsoft, çeşitli güvenlik hatalarına yönelik aylık zamanlanmış güncelleştirmelerini yayımladı.
Bu Aydaki kritik güvenlik Açıkları
mevcut kullanıcı baglamında uzaktan kod yürütmEsine izin veren VBScript’teki 2 güvenlik açığı CVE 2019-1238 ve CVE 2019-1239 ile Çakra Scripting Engine’deki (CVE 2019-1307,CVE 2019-1308’deki bellek bozulması hatası) düzeltildi.
Her biri Microsoft XML Çekirdek Hizmetleri’nde (CVE-2019-1060) ve Uzak Masaüstü İstemcisi’nde (CVE-2019-1333) tek bir RCE güvenlik açığı bulunmaktadır. Dahası, bir istismar sonucunda uzaktan kod yürütülmesine izin verebilecek Azure App Services’de (CVE-2019-1372) kritik bir ayrıcalık açığı vardı.
Diğer Microsoft Ekim Ayı Güncellemeleri
Kritik kusurların yanı sıra, Microsoft, çeşitli programları etkileyen 49 önemli önem açıklığı için düzeltmeler yayımladı. Genel olarak, bu güncelleştirme paketi ile düzeltme alan yazılımlar Microsoft Windows, Microsoft Edge, Internet Explorer, Microsoft Dynamics 365, Microsoft Office ve Microsoft Office Hizmetleri ve Web Uygulamaları, ChakraCore, SQL Server Management Studio, Windows Update Assistant ve Açık Kaynak Yazılımlarını içerir.
Önemli güvenlik açıkları arasında, Microsoft IIS Sunucusu’nda (CVE-2019-1365) önemli bir kusur vardı. Bir istismarın ardından, saldırganın ayrıcalıklarının yükselmesine ve sonunda uzaktan kod yürütülmesine neden oluyordu.
Şaşırtıcı bir şekilde bu ay Abode’den bir yama güncellemesi gelmedi.
