A
admin
Guest
Trend Micro’nun Zero Day Initiative güvenlik araştırmacıları, Windows 10 ile öncesinden yüklenmiş olarak gelen tanınan bir Microsoft araçlarında bir güvenlik açığını ortaya çıkardı. Bu araç, Paint üç boyutlu.
Paint üç boyutlu, birinci vakit içinderda 2016’da Microsoft’s Creators Update ile gelmiş ve Windows 1.0‘dan bu yana Microsoft’un her yeni Windows sürümüyle birlikte gelen emektar Microsoft Paint‘in yerini almıştı. Lakin bu güncelleme ortasında bir açık da bulunduruyormuş.
Zero Day Initiative güvenlik araştırmacıları, Paint üç boyutlu için yer alan CVE-2021-31946 güvenlik açığının saldırganlar için makus maksatlı teşebbüste bulunabilmesini sağladığını keşfetti. Fuzzing ismi verilen bir teknik yoluyla keşfedilen bu açık, Microsoft tarafınca da yamanmakta gecikmedi. Şayet Windows otomatik güncellemelerini almıyorsanız, buradan güncellemeyi manüel olarak da indirebilirsiniz.
Kaspersky, Windows ve Chrome’da Sıfır Gün Açıkları Tespit Etti
Bir başka haber de Kaspersky takımından. Kaspersky uzmanları, Nisan ayında daha evvel keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak epeyce sayıda şirketi hedefleyen bir hücum dizisi keşfetti.
Kelam konusu istismarlardan biri Chrome web tarayıcısında uzaktan kod yürütmek için kullanılırken, oburu ise Windows 10‘un en yeni ve bariz yapılarını gaye almak üzere iki başka ayrıcalık yükseltme istismarını temel alıyor. Bunlar İşletim Sistemi Çekirdeği: Bilgi Açıklama Güvenlik Açığı CVE-2021-31955 ve Ayrıcalık Yükseltme Güvenlik Açığı CVE-2021-31956 olarak listeleniyor.
Microsoft, Kaspersky’nin keşfettiği her iki Windows güvenlik açığı için de yamaları yayınladı.
Paint üç boyutlu, birinci vakit içinderda 2016’da Microsoft’s Creators Update ile gelmiş ve Windows 1.0‘dan bu yana Microsoft’un her yeni Windows sürümüyle birlikte gelen emektar Microsoft Paint‘in yerini almıştı. Lakin bu güncelleme ortasında bir açık da bulunduruyormuş.
Zero Day Initiative güvenlik araştırmacıları, Paint üç boyutlu için yer alan CVE-2021-31946 güvenlik açığının saldırganlar için makus maksatlı teşebbüste bulunabilmesini sağladığını keşfetti. Fuzzing ismi verilen bir teknik yoluyla keşfedilen bu açık, Microsoft tarafınca da yamanmakta gecikmedi. Şayet Windows otomatik güncellemelerini almıyorsanız, buradan güncellemeyi manüel olarak da indirebilirsiniz.
Kaspersky, Windows ve Chrome’da Sıfır Gün Açıkları Tespit Etti
Bir başka haber de Kaspersky takımından. Kaspersky uzmanları, Nisan ayında daha evvel keşfedilmemiş Google Chrome ve Microsoft Windows sıfır gün açıklarını kullanarak epeyce sayıda şirketi hedefleyen bir hücum dizisi keşfetti.
Kelam konusu istismarlardan biri Chrome web tarayıcısında uzaktan kod yürütmek için kullanılırken, oburu ise Windows 10‘un en yeni ve bariz yapılarını gaye almak üzere iki başka ayrıcalık yükseltme istismarını temel alıyor. Bunlar İşletim Sistemi Çekirdeği: Bilgi Açıklama Güvenlik Açığı CVE-2021-31955 ve Ayrıcalık Yükseltme Güvenlik Açığı CVE-2021-31956 olarak listeleniyor.
Microsoft, Kaspersky’nin keşfettiği her iki Windows güvenlik açığı için de yamaları yayınladı.