TR-17-168 (Microsoft Aralık 2017 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Microsoft; Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office Services, Web Apps, Microsoft Exchange Server, ChakraCore, Microsoft Malware Protection Engine ve Windows10'da bulunan zafiyetleri gidermeye yönelik kümülatif Aralık ayı güvenlik güncellemesini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerin kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Aralık ayı güvenlik bildirim özetini ve yayılım bilgilendirmesini  incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/c383fa60-b852-e711-80dd-000d3a32f9b6

https://support.microsoft.com/en-us/help/20171212/security-update-deployment-information-december-12-2017

https://www.us-cert.gov/ncas/current-activity/2017/12/12/Microsoft-Releases-December-2017-Security-Updates

2017-12-13