TR-15-034 (Microsoft Nisan 2015 Güvenlik Bültenini Yayınladı)

Genel Bilgi

Microsoft, Microsoft Windows’taki güvenlik açıklıklarını gidermek için on bir (11)  adet güncelleme yayınladı.

Bülten Kodu

Bülten Başlığı

Önem /Etkisi

Yeniden Başlatma

Etkilenen Sistem

MS15-032

Internet Explorer için Toplu Güvenlik Güncelleştirmesi  

Kritik 


Uzaktan Kod Çalıştırma

Gerektirir

Microsoft Windows,

Internet Explorer

MS15-033

Microsoft Office Güvenlik Zafiyetleri Uzaktan Kod Çalıştırılmasına İzin Verebilir

Kritik 


Uzaktan Kod Çalıştırma

Gerektirebilir

Microsoft Office

MS15-034

HTTP.sys Güvenlik Zafiyeti Uzaktan Kod Çalıştırılmasına İzin Verebilir

Kritik 


Uzaktan Kod Çalıştırma

Gerektirir

Microsoft Windows

MS15-035

Microsoft Grafik Bileşeni Güvenlik Zafiyeti Uzaktan Kod Çalıştırılmasına İzin Verebilir

Kritik 


Uzaktan Kod Çalıştırma

Gerektirebilir

Microsoft Windows

MS15-036

Microsoft SharePoint Server Güvenlik Zafiyetleri Yetki Yükseltmeye İzin Verebilir

Önemli 


Yetki Yükseltme

Gerektirebilir

Microsoft Server Software,
Productivity Software

MS15-037

Windows Görev Düzenleyicisindeki Zafiyeti Yetki Yükseltmeye İzin Verebilir

Önemli 


Yetki Yükseltme

Gerektirmez

Microsoft Windows

MS15-038

Windows İşletim Sistemindeki Zafiyet Yetki Yükseltmeye İzin Verebilir

Önemli 


Yetki Yükseltme

Gerektirir

Microsoft Windows

MS15-039

XML Çekirdek Hizmetindeki Zafiyet Güvenlik Özelliklerini Atlatmaya İzin Verebilir

Önemli 


Güvenlik Özellikleri Atlatma

Gerektirebilir

Microsoft Windows

MS15-040

Active Directory Federation Hizmetindeki Zafiyet Bilgi İfşasına İzin Verebilir

Önemli

 

Bilgi İfşası

Gerektirebilir

Microsoft Windows

MS15-041

.NET Framework’deki Zafiyet Bilgi İfşasına İzin Verebilir

Önemli

 

Bilgi İfşası

Gerektirebilir

Microsoft Windows, Microsoft .NET Framework

MS15-042

Windows Hyper-V’deki Zafiyet Hizmet Durdurma Saldırısına İzin Verebilir

Önemli 


Hizmet Durdurma

Gerektirir

Microsoft Windows

 

Etki

Bu güvenlik açıklıklarından bazıları yetki yükseltme, hizmet durdurma, bilgi ifşası ve güvenlik özelliklerinin atlatılmasına yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine, Microsoft Güvenlik Bültenini MS15-032 – MS15-042 inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

1.https://technet.microsoft.com/en-us/library/security/ms15-apr.aspx

2.https://www.us-cert.gov/ncas/current-activity/2015/04/14/Microsoft-Releases-April-2015-Security-Bulletin

2015-04-15