TR-18-137 (Microsoft, Yammer için Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Microsoft; Yammer masaüstü uygulamasında anlık içeriğin yüklenme fonksiyonu sebebiyle ortaya çıkan uzaktan komut çalıştırma zafiyetini (CVE-2018-8569) gidermeyi hedefleyen güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un yayınladığı Güvenlik Önerilerini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8569

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8569

https://www.us-cert.gov/ncas/current-activity/2018/10/19/Microsoft-Releases-Security-Update-Yammer

 

2018-10-20