Microsot her ayın ikinci Salı günü yayınladığı yama paketleriyle Windows ve öbür yazılımlarındaki açıkları kapatıyor. Bildiğiniz üzere dün Ağustos ayının ikinci Salı günüydü ve şirket her vakit yaptığı üzere yeni bir aylık güncelleme yayınladı.
USB-C, AirPods’lara planlanandan daha erken gelebilir
Microsoft geliştiricileri bu sefer sıfır gün açıkları da dahil olmak üzere toplam 121 adet güvenlik açığını ortadan kaldırdı. Düzeltilen açıklardan 17’si uzaktan kod yürütülmesine yahut ayrıcalık yükseltilmesine neden oldukları için “kritik” olarak sınıflandırılıyor.
İki sıfır gün güvenlik açığı düzeltildi
Yazılım devi daha evvel Microsoft Edge tarayıcısında 20 güvenlik açığını kapatmıştı. Bunların üstte bahsi geçen 121 güvenlik açığına dahil olmadığını hatırlatalım. Şirket ayrıyeten bu ay yayınladığı yama paketiyle iki sıfır gün güvenlik açığını da giderdi.
Söz konusu açıklardan birinin etkin olarak kullanılan “DogWalk” olduğu belirtiliyor. Öteki sıfır gün güvenlik açığı ise CVE-2022-30134 kimlik numarasına sahip. Microsoft Exchange’i etkileyen bu açık saldırganın kurbanın e-postalarını okumasına imkan sağlıyor.