TR-20-1026 (Microsoft Aralık 2020 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Microsoft, kümülatif güvenlik güncellemesini Aralık ayı için yayınladı. Windows Masaüstü ve Sunucular için zafiyetleri onarmayı hedefleyen bu güncelleme bir çok Microsoft ürünlerini kapsıyor.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncellemelerle ilgili bir çok CVE zafiyet kodları listelenmiştir CVE-2020-17121, CVE-2020-17118, CVE-2020-17117, CVE-2020-17132, CVE-2020-17142, CVE-2020-17095, CVE-2020-9989, CVE-2020-9993, CVE-2020-9996, CVE-2020-9999, CVE-2020-9963 ve CVE-2020-17144 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Aralık ayı güvenlik bildirim özetini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/microsoft-releases-december-2020-security-updates

https://isc.sans.edu/diary/rss/26860

https://www.darkreading.com/threat-intelligence/microsoft-fixes-58-cves-for-december-patch-tuesday/d/d-id/1339651?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

https://redmondmag.1105cms01.com/articles/2020/12/08/microsoft-december-patch-bundle.aspx

http://redmondmag.1105cms01.com/Articles/List/News.aspx

https://www.zerodayinitiative.com/blog/2020/12/8/the-december-2020-security-update-review

https://redmondmag.com/articles/2020/11/10/microsoft-november-security-bundle.aspx

https://msrc.microsoft.com/update-guide/releaseNote/2020-Dec

https://us-cert.cisa.gov/ncas/current-activity/2020/12/08/microsoft-releases-december-2020-security-updates

2020-12-09