TR-19-002 (Microsoft Ocak 2019 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Microsoft, 2019 yılının ilk kümülatif güvenlik güncellemesini Ocak ayı için yayınladı. 7 adet kritik, 40 adet önemli ve 2 adet ortalama önem düzeyinde olmak üzere toplamda 49 adet zafiyeti onarmayı hedefleyen bu güncelleme; Adobe Flash Player, Internet Explorer, Edge, Windows, Office, Office Services, Web Apps, ChakraCore, .NET Framework, Exchange Server ve Visual Studio ürünlerini kapsıyor.  Yama güncellemesi Microsoft'un kendi JavaScript kütüphanesinin (Chakra Scripting Engine) hafıza alanındaki düzensizlikler sebebiyle Edge browser üzerinde görülen uzaktan komut çalıştırma zafiyetlerini de ele almayı hedefliyor. 

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları aşağıdaki gibidir;

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Ocak ayı güvenlik bildirim özetini ve deploy bilgilendirmesini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/b4384b95-e6d2-e811-a983-000d3a33c573

https://support.microsoft.com/en-us/help/20190108/security-update-deployment-information

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190001

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0536

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0537

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0539

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0545

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0549

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0553

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0554

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0559

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0560

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0561

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0565

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0567

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0568

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0585

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2019-0588

https://www.us-cert.gov/ncas/current-activity/2019/01/08/Microsoft-Releases-January-2019-Security-Updates

https://threatpost.com/microsoft-issues-multiple-critical-patches-for-edge-browser/140652

2019-01-10