TR-19-167 (Microsoft Internet Explorer İçin Kritik Güvenlik Güncellemeleri Yayınladı)

Genel Bilgi

Microsoft tarafından Internet Explorer ’da tespit edilen kritik remote code execution ve denial of service zafiyetlerle ilgili güvenlik güncellemesi yayınlamıştır.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından, özellikle hazırlanmış/oluşturulmuş internet sayfalarına kullanıcı tarafından erişilmesi neticesinde, kullanıcıya ait sistemlerin kontrol altına alınması ihtimal dâhilindedir, ilgili zafiyetler ile ilgili CVE kodları söyledir; CVE-2019-1367 ve CVE-2019-1255 .

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan MS15-009 sayılı güvenlik önerisini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://www.helpnetsecurity.com/2019/09/24/cve-2019-1367/

2019-09-26