TR-18-155 (Microsoft Güvenlik Güncellemesi Yayınladı)

Genel Bilgi

Microsoft, İnternet Explorer 9,10 ve 11 versiyonlarında hafıza alanındaki nesnelerin sınır dışı okuma durumunda ortaya çıkabilecek uzaktan komut çalıştırma zafiyetini onarmayı hedefleyen güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle saldırganların etkilenen sistemleri kontrol altına alması ihtimal dâhilindedir. Güncelleme ile ilgili CVE zafiyet kodu aşağıdaki gibidir;

CVE-2018-8653

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un yayınladığı ilgili Zafiyet Bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8653

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653

2018-12-27