Kullanıcı etkileşimi olmaksızın uzaktan kötüye kullanılabilen MS Office Güvenlik Açığı – Kasım ayı Güncelleştirmelerine Dikkat!
Herkese Merhaba;
Microsoft’un Kasım ayı içerisinde yayınladığı Office güncelleştirmelerinden bazıları, kullanıcı etkileşimi olmaksızın, uzaktan komut çalıştırmaya olanak veren bir Office zafiyetini düzeltmektedir.
Araştırmacılar, Microsoft Office’in yerleşik DDE özelliğiyle ilgili olarak hala “yamalanmamış” tehdidi ile uğraşırken, saldırganların hedef bilgisayarlara uzaktan bağlanıp komut çalıştırmalarına izin verebilecek başka bir Office bileşeniyle ilgili ciddi bir problemi tespit etti.
Güvenlik açığı, Microsoft Office 365 de dahil olmak üzere son 17 yılda çıkan Microsoft Office’in tüm sürümlerinde bulunan ve en son Microsoft Windows 10 Creators Update de dahil olmak üzere Windows işletim sisteminin tüm sürümlerine karşı çalışan bir bellek corruption problemidir.
Embedi’deki güvenlik araştırmacılar tarafından keşfedilen bu güvenlik açığı, uzaktan kod yürütülmesine neden olmakta ve kimliği doğrulanmamış bir hacker’ın kötü amaçlı bir belgeyi açtıktan sonra, kullanıcı etkileşimi gerektirmeden hedeflenen bir sistem üzerinde kötü amaçlı kod yürütmesine olanak tanımaktadır. CVE-2017-11882 olarak tanımlanan güvenlik açığı, EQNEDT32.EXE’de belgelerde denklemlerin (OLE nesnelerinin) eklenmesinden ve düzenlenmesinden sorumlu bir MS Office bileşeninde bulunmaktadır.
İlgili güvenlik açığının windows tabanlı CVE-2017-11847 olarak tanımlanan güvenlik açığı ile birleştirildiğinde, bir sistemi tamamen denetleyebilcek şekilde etkili olduğu belirtiliyor.
İlgili güvenlik açığı için geçilmesi gereken security update’lere aşağıda bulabilirsiniz.
https://portal.msrc.microsoft.com/en-US/security-guidance
Güncelleştirmeleri yüklemeyi ihmal etmeyin temennisiyle bir sonraki makalede görüşmek üzere,
SCCM Software Updates Deployments Troubleshooting -1
Third Party Patch Management with SCCM version 1806 Part 1
Zafiyet Yönetimi Nedir ve Nasıl Yapılır?
About Author
