TR-15-052 (Microsoft Mayıs 2015 Güvenlik Bültenini Yayınladı)

Genel Bilgi

Microsoft, Microsoft Windows’taki güvenlik açıklıklarını gidermek için on üç (13) adet güncelleme yayınladı.

Bülten Kodu	Bülten Başlığı	Önem /Etkisi	Yeniden Başlatma	Etkilenen Sistem
MS15-043	Internet Explorer için Toplu Güvenlik Güncelleştirmesi	Kritik Uzaktan Kod Çalıştırma	Gerektirir	Microsoft Windows, Internet Explorer
MS15-044	Microsoft Font Sürücüleri Bünyesindeki Güvenlik Zafiyetleri Uzaktan Kod Çalıştırmaya İzin Verebilir	Kritik Uzaktan Kod Çalıştırma	Gerektirebilir	Microsoft Windows, Microsoft .NET Framework, Microsoft Office, Microsoft Lync, Microsoft Silverlight
MS15-045	Microsoft Journal Bünyesindeki Güvenlik Zafiyetleri Uzaktan Kod Çalıştırmaya İzin Verebilir	Kritik Uzaktan Kod Çalıştırma	Gerektirebilir	Microsoft Windows
MS15-046	Microsoft Office Bünyesindeki Güvenlik Zafiyetleri Uzaktan Kod Yürütülmesine İzin Verebilir	Önemli Uzaktan Kod Çalıştırma	Gerektirebilir	Microsoft Office
MS15-047	Microsoft Share Point Server Bünyesindeki Güvenlik Zafiyetleri Uzaktan Kod Yürütülmesine İzin Verebilir	Önemli Uzaktan Kod Çalıştırma	Gerektirebilir	Microsoft Server Software
MS15-048	.NET Framework Bünyesindeki Güvenlik Zafiyeti Yetki Yükseltmeye İzin Verebilir	Önemli Yetki Yükseltme	Gerektirebilir	Microsoft Windows, Microsoft .NET Framework
MS15-049	Silverlight Bünyesindeki Güvenlik Zafiyeti Yetki Yükseltmeye İzin Verebilir	Önemli Yetki Yükseltme	Gerektirmez	Microsoft Silverlight
MS15-050	Service Control Manager Bünyesindeki Güvenlik Zafiyeti Yetki Yükseltmeye İzin Verebilir	Önemli Yetki Yükseltme	Gerektirir	Microsoft Windows
MS15-051	Windows Kernel-Mode Sürücüleri Bünyesindeki Güvenlik Zafiyeti Yetki Yükseltmeye İzin Verebilir	Önemli Yetki Yükseltme	Gerektirir	Microsoft Windows
MS15-052	Windows Kernel Bünyesindeki Güvenlik Zafiyeti Güvenlik Özelliklerini Atlatmaya İzin Verebilir	Önemli Güvenlik Özellikleri Atlatma	Gerektirir	Microsoft Windows
MS15-053	JScript ve VBScript Scripting Engines Bünyesindeki Güvenlik Zafiyeti Güvenlik Özelliklerini Atlatmaya İzin Verebilir	Önemli Güvenlik Özellikleri Atlatma	Gerektirebilir	Microsoft Windows
MS15-054	Microsoft Management Console File Format Bünyesindeki Güvenlik Zafiyeti Hizmet Durdurma Saldırısına İzin Verebilir.	Önemli Hizmet Durdurma	Gerektirir	Microsoft Windows
MS15-055	Schannel Bünyesindeki Güvenlik Zafiyeti Bilgi İfşasına İzin Verebilir	Önemli Bilgi İfşası	Gerektirir	Microsoft Windows

Etki

Bu güvenlik açıklıklarından bazıları yetki yükseltme, hizmet durdurma, bilgi ifşası ve güvenlik özelliklerinin atlatılmasına yol açabilmektedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine, Microsoft Güvenlik Bültenini MS15-043 – MS15-055 inceleyerek sistemlerinde gerekli güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

Kamuoyuna Saygıyla Duyurulur!...

TR-15-052 (Microsoft Mayıs 2015 Güvenlik Bültenini Yayınladı)

Kaynaklar

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

TR-26-0285 (PosCube Donanım Yazılım - QR Menü Güvenlik Bildirimi)

TR-26-0284 (Digital Operasyon Hizmetleri - WifiBurada Güvenlik Bildirimi)

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

TR-26-0282 (Open5GS Güvenlik Zafiyeti)

Kaynaklar

İlgili Olaylar

TR-26-0286 (Türkiye Elektrik İletim A.Ş. - Mobil Uygulama Güvenlik Bildirimi)

TR-26-0285 (PosCube Donanım Yazılım - QR Menü Güvenlik Bildirimi)

TR-26-0284 (Digital Operasyon Hizmetleri - WifiBurada Güvenlik Bildirimi)

TR-26-0283 (Esri ArcGIS Güvenlik Bildirimi)

TR-26-0282 (Open5GS Güvenlik Zafiyeti)