TR-18-152 (Microsoft Aralık 2018 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Microsoft; Adobe Flash Player, Internet Explorer, Microsoft Edge, Microsoft Windows, Microsoft Office, Microsoft Office Services, Web Apps, ChakraCore, .NET Framework, Microsoft Dynamics NAV, Microsoft Exchange Server, Microsoft Visual Studio ve Windows Azure Pack (WAP) ürünleri üzerinde bulunan zafiyetleri de gidermeyi kapsayan kümülatif Aralık ayı güvenlik güncellemelerini yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncelleme ile ilgili CVE zafiyet kodları aşağıdaki gibidir;

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Aralık ayı güvenlik bildirim özetini ve deploy bilgilendirmesini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/6c54acc6-2ed2-e811-a980-000d3a33a34d

https://support.microsoft.com/en-us/help/20181211/security-update-deployment-information-december-11-2018

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8477

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8514

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8580

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8595

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8596

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8598

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8616

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8621

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8622

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8627

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8637

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-8638

https://www.us-cert.gov/ncas/current-activity/2018/12/11/Microsoft-Releases-December-2018-Security-Updates

2018-12-19