TR-16-020 (Microsoft Nisan 2016 Güvenlik Bültenini Yayınladı)

Genel Bakış

Windows, Internet Explorer, Edge ve diğer Microsoft ürünlerinde yer alan zafiyetlere yönelik Microsoft tarafından çoklu güvenlik güncellemeleri yayınlanmıştır.

Bülten Kodu

Bülten Başlığı

Önem 

Etkisi

Etkilenen Sistem

MS16-037

Internet Explorer için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Internet Explorer

MS16-038

Microsoft Edge için Toplu Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows,

Microsoft Edge

MS16-039

Microsoft Grafik Bileşenleri için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows, Microsoft .NET Framework,
Microsoft Office

MS16-040

Microsoft XML Servisleri için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Windows

MS16-041

Microsoft .NET için Güvenlik Güncelleştirmesi

Önemli

Uzaktan Kod Çalıştırma

Microsoft Windows, Microsoft .NET Framework

MS16-042

Microsoft Office için Güvenlik Güncelleştirmesi

Kritik

Uzaktan Kod Çalıştırma

Microsoft Office, Microsoft Server Software

MS16-044 Windows OLE için Güvenlik Güncelleştirmesi Önemli Uzaktan Kod Çalıştırma

Microsoft Windows

 

MS16-045 Windows Hyper-V için Güvenlik Güncelleştirmesi Önemli Uzaktan Kod Çalıştırma

Microsoft Windows

 

MS16-046

Windows Login için Güvenlik Güncelleştirmesi

Önemli Yetki Yükseltme

Microsoft Windows

MS16-047 SAM ve LSAD Protokolleri için Güvenlik Güncelleştirmesi Önemli Yetki Yükseltme

Microsoft Windows

MS16-048

CSRSS için Güvenlik Güncelleştirmesi

Önemli Yetki Yükseltme Microsoft Windows
MS16-049

HTTP.sys için Güvenlik Güncelleştirmesi

Önemli Servis Engelleme Microsoft Windows
MS16-050 Adobe Flash Player için Güvenlik Güncelleştirmesi Kritik Uzaktan Kod Çalıştırma

Microsoft Windows,
Adobe Flash Player

 

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemler üzerinde yetki yükseltme, uzaktan kod çalıştırma ve servis engelleme ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine, Microsoft Güvenlik Bültenini MS16-037 – MS16-050 inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

2016-04-15