TR-17-166 (Microsoft Malware Protection Engine için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Microsoft; birden fazla ürünü etkileyen Malware Protection Engine sistemindeki özel yapım kodları tarama fonksiyonuna dayalı belleğe aşırı yüklenme sonucu doğabilecek olan uzaktan kod çalıştırabilme zafiyetini gidermeye yönelik olarak güvenlik güncellemeleri yayınladı.

Etki

Kritik önem düzeyindeki mevcut güvenlik zafiyeti nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), sistem kullanıcıları ve yöneticilerine Microsoft tarafından yayınlanan aşağıdaki güvenlik önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11937

https://www.us-cert.gov/ncas/current-activity/2017/12/07/Microsoft-Releases-Security-Updates-its-Malware-Protection-Engine

2017-12-11