TR-19-055 (Microsoft Mayıs 2019 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Microsoft, kümülatif güvenlik güncellemesini Mayıs ayı için yayınladı. Windows 10 ve Windows RT 8.1 zafiyetleri onarmayı hedefleyen bu güncelleme aşağıdaki ürünlerini kapsıyor

  • Adobe Flash Player
  • Microsoft Windows
  • Internet Explorer
  • Microsoft Edge
  • Microsoft Office and Microsoft Office Services and Web Apps
  • Team Foundation Server
  • Visual Studio
  • Azure DevOps Server
  • SQL Server
  • .NET Framework
  • .NET Core
  • ASP.NET Core
  • ChakraCore
  • Online Services
  • Azure
  • NuGet
  • Skype for Android

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncellemelerle ilgili CVE zafiyet kodları CVE-2019-0758, CVE-2019-0819, CVE-2019-0864, CVE-2019-0882, CVE-2019-0886, CVE-2019-0889, CVE-2019-0890, CVE-2019-0891, CVE-2019-0893, CVE-2019-0894, CVE-2019-0895, CVE-2019-0896, CVE-2019-0897, CVE-2019-0898, CVE-2019-0899, CVE-2019-0900, CVE-2019-0901, CVE-2019-0902, CVE-2019-0930, CVE-2019-0932, CVE-2019-0942, CVE-2019-0945, CVE-2019-0946, CVE-2019-0947, CVE-2019-0949, CVE-2019-0950, CVE-2019-0951, CVE-2019-0952, CVE-2019-0953, CVE-2019-0956, CVE-2019-0957, CVE-2019-0958, CVE-2019-0961, CVE-2019-0963 ve CVE-2019-0971 olarak listelenmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Mayıs ayı güvenlik bildirim özetini ve deploy bilgilendirmesini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

http://update.microsoft.com

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/e5989c8b-7046-e911-a98e-000d3a33a34d

https://support.microsoft.com/en-us/help/20190514/security-update-deployment-information-may-14-2019

https://www.us-cert.gov/ncas/current-activity/2019/05/14/Microsoft-Releases-May-2019-Security-Updates

2019-05-15