Microsoft en son Salı yamasıyla yazılımlarındaki 121 güvenlik açığını kapattı

Microsot her ayın ikinci Salı günü yayınladığı yama paketleriyle Windows ve diğer yazılımlarındaki açıkları kapatıyor. Bildiğiniz üzere dün Ağustos ayının ikinci Salı günüydü ve şirket her zaman yaptığı gibi yeni bir aylık güncelleme yayınladı.

Ayrıca Bkz.USB-C, AirPods'lara planlanandan daha erken gelebilir

Microsoft geliştiricileri bu kez sıfır gün açıkları da dahil olmak üzere toplam 121 adet güvenlik açığını ortadan kaldırdı. Düzeltilen açıklardan 17'si uzaktan kod yürütülmesine veya ayrıcalık yükseltilmesine neden oldukları için "kritik" olarak sınıflandırılıyor.

İki sıfır gün güvenlik açığı düzeltildi

Yazılım devi daha önce Microsoft Edge tarayıcısında 20 güvenlik açığını kapatmıştı. Bunların yukarıda bahsi geçen 121 güvenlik açığına dahil olmadığını hatırlatalım. Şirket ayrıca bu ay yayınladığı yama paketiyle iki sıfır gün güvenlik açığını da giderdi.

Söz konusu açıklardan birinin aktif olarak kullanılan "DogWalk" olduğu belirtiliyor. Diğer sıfır gün güvenlik açığı ise CVE-2022-30134 kimlik numarasına sahip. Microsoft Exchange'i etkileyen bu açık saldırganın kurbanın e-postalarını okumasına olanak sağlıyor.