TR-17-032 (Kritik Microsoft Office/WordPad Zafiyeti)

Genel Bilgi

Microsoft, Office/WordPad yazılımlarında bulunan zafiyetleri gidermek için güvenlik güncellemeleri yayınladı.

Etki

Mevcut uzaktan kod çalıştırmaya sebep olan güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir. Ayrıca bu zafiyeti kullanan saldırganlar cryptolocker olarak bilinen fidye virüslerini yayabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft Güvenlik Bültenlerini  incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://nvd.nist.gov/vuln/detail/CVE-2017-0199

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0199

 

 

2017-04-18