TR-16-008 (Microsoft Şubat 2016 Güvenlik Bültenini Yayınladı)

Genel Bakış

Windows, Internet Explorer, Edge ve diğer Microsoft ürünlerinde yer alan zafiyetlere yönelik Microsoft tarafından çoklu güvenlik güncellemeleri yayınlanmıştır.

Bülten Kodu

Bülten Başlığı

Önem 

Etkisi

Etkilenen Sistem

MS16-009

Internet Explorer için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Internet Explorer

MS16-011

Microsoft Edge için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Microsoft Edge

MS16-012

Microsoft Windows PDF için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows

MS16-013

Windows Journal için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows

MS16-014

Microsoft Windows için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows

 

MS16-015

Microsoft Office için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Office, 

Microsoft Server Software

MS16-016 WebDAV  için Güvenlik Güncelleştirmesi Önemli Yetki Yükseltme

Microsoft Windows

 

MS16-017 Uzak Masaüstü Bağlantısı için Güvenlik Güncelleştirmesi Önemli Yetki Yükseltme

Microsoft Windows

 

MS16-018

Windows Kernel-Mode için Güvenlik Güncelleştirmesi

Önemli Yetki Yükseltme

Microsoft Windows

MS16-019 .NET Framework için Güvenlik Güncelleştirmesi Önemli Servis Engelleme

Microsoft Windows,
Microsoft .NET Framework

MS16-020

Active Directory için Güvenlik Güncelleştirmesi

Önemli Servis Engelleme Microsoft Windows
MS16-021

NPS RADIUS için Güvenlik Güncelleştirmesi

Önemli Servis Engelleme Microsoft Windows
MS16-022 Adobe Flash Player için Güvenlik Güncelleştirmesi Kritik Uzaktan Kod Çalıştırma

Microsoft Windows
Adobe Flash Player

 

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemler üzerinde yetki yükseltme, uzaktan kod çalıştırma ve servis engelleme ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine, Microsoft Güvenlik Bültenini MS16-009 – MS16-022 inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

2016-02-11