TR-15-071 (Microsoft Aralık 2015 Güvenlik Bültenini Yayınladı)

Genel Bakış

Windows, Internet Explorer, Edge ve diğer Microsoft ürünlerinde yer alan zafiyetlere yönelik Microsoft tarafından çoklu güvenlik güncellemeleri yayınlanmıştır.

Bülten Kodu

Bülten Başlığı

Önem 

Etkisi

Etkilenen Sistem

MS15-124

Internet Explorer için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Internet Explorer

MS15-125

Microsoft Edge için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Microsoft Edge

MS15-126

JScript ve VBScript için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows

MS15-127

Windows DNS için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows

MS15-128

Microsoft Graphics için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Microsoft .NET Framework,

Microsoft Office,

Skype for Business,

Microsoft Lync

MS15-129

Silverlight için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Silverlight

MS15-130 Microsoft Uniscribe için Güvenlik Güncelleştirmesi Kritik Uzaktan Kod Çalıştırma

Microsoft Windows

 

MS15-131 Microsoft Office için Güvenlik Güncelleştirmesi Kritik Uzaktan Kod Çalıştırma

Microsoft Office

 

MS15-132 Microsoft Windows için Güvenlik Güncelleştirmesi Önemli Uzaktan Kod Çalıştırma

Microsoft Windows

 

MS15-133 Windows PGM için Güvenlik Güncelleştirmesi Önemli Yetki Yükseltme

Microsoft Windows

 

MS15-134 Windows Media Center için Güvenlik Güncelleştirmesi Önemli Uzaktan Kod Çalıştırma

Microsoft Windows

 

MS15-135 Windows Kernel için Güvenlik Güncelleştirmesi Önemli Yetki Yükseltme

Microsoft Windows

 

 

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemler üzerinde yetki yükseltme, uzaktan kod çalıştırma, bilgi ifşası, yanıltma ve güvenlik atlama ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine, Microsoft Güvenlik Bültenini MS15-124 – MS15-135 inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

2015-12-09