TR-20-138 (Microsoft Mart 2020 Güvenlik Güncellemelerini Yayınladı)

Genel Bilgi

Microsoft, kümülatif güvenlik güncellemesini Mart ayı için yayınladı. Windows Masaüstü ve Suncular için ACE, RCE, XSS, Bilgi İfşası ve Hizmet Reddi zafiyetleri onarmayı hedefleyen bu güncelleme bir çok Microsoft ürünlerini kapsıyor

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından kontrol altına alınması ihtimal dâhilindedir. Güncellemelerle ilgili bir çok CVE CVE-2019-19781, CVE-2020-0684, CVE-2020-0796, CVE-2020-0700, CVE-2020-0758, CVE-2020-0815, CVE-2020-0811, CVE-2020-0812, CVE-2020-0844, CVE-2020-0863, CVE-2020-0810, CVE-2020-0793, CVE-2020-0690, CVE-2020-0905, CVE-2020-0881, CVE-2020-0883, CVE-2020-0824, CVE-2020-0820, CVE-2020-0801, CVE-2020-0807, CVE-2020-0809, CVE-2020-0869, CVE-2020-0816, CVE-2020-0903, CVE-2020-0645, CVE-2020-0893, CVE-2020-0894, CVE-2020-0795, CVE-2020-0891, CVE-2020-0884, CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0855, CVE-2020-0892, CVE-2020-0808, CVE-2020-0872, CVE-2020-0765, CVE-2020-0813, CVE-2020-0768, CVE-2020-0823, CVE-2020-0825, CVE-2020-0826, CVE-2020-0827, CVE-2020-0828, CVE-2020-0829, CVE-2020-0830, CVE-2020-0831, CVE-2020-0832, CVE-2020-0833, CVE-2020-0848, CVE-2020-0902, CVE-2020-0847, CVE-2020-0789, CVE-2020-0788, CVE-2020-0877, CVE-2020-0887, CVE-2020-0876, CVE-2020-0834, CVE-2020-0770, CVE-2020-0773, CVE-2020-0860, CVE-2020-0787, CVE-2020-0769, CVE-2020-0771, CVE-2020-0762, CVE-2020-0763, CVE-2020-0819, CVE-2020-0776, CVE-2020-0858, CVE-2020-0772, CVE-2020-0806, CVE-2020-0775, CVE-2020-0774, CVE-2020-0874, CVE-2020-0879, CVE-2020-0880, CVE-2020-0882, CVE-2020-0791, CVE-2020-0898, CVE-2020-0885, CVE-2020-0840, CVE-2020-0841, CVE-2020-0849, CVE-2020-0896, CVE-2020-0853, CVE-2020-0779, CVE-2020-0798, CVE-2020-0814, CVE-2020-0842, CVE-2020-0843, CVE-2020-0799, CVE-2020-0822, CVE-2020-0854, CVE-2020-0859, CVE-2020-0778, CVE-2020-0802, CVE-2020-0803, CVE-2020-0804, CVE-2020-0845, CVE-2020-0871, CVE-2020-0861, CVE-2020-0780, CVE-2020-0857, CVE-2020-0786, CVE-2020-0781, CVE-2020-0783, CVE-2020-0867, CVE-2020-0868, CVE-2020-0785, CVE-2020-0777, CVE-2020-0797, CVE-2020-0800, CVE-2020-0864, CVE-2020-0865, CVE-2020-0866 ve CVE-2020-0897 zafiyet kodları olarak listelenmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Mart ayı güvenlik bildirim özetini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://isc.sans.edu/diary/rss/25886

https://www.us-cert.gov/ncas/current-activity/2020/03/10/microsoft-releases-march-2020-security-updates

2020-03-11