Microsoft kısa süre önce iki önemli güncelleme yayınladı: Windows 7: Güvenlik güncellemesi KB4012212 ve Aylık Toplama KBKB4012215.
Her ikisi de, saldırganların özel hazırlanmış uygulamalar ve URL'ler kullanarak uzaktan kötü amaçlı kod çalıştırmasına izin verebilecek bir dizi ciddi güvenlik açığını yamalıyor.
Kullanıcılar, en son Windows 7 güvenlik düzeltmelerini ve geliştirmelerini yüklemek için güvenlik güncelleştirmesi KB4012212'yi veya Aylık Toplama KBKB4012215'i indirip yükleyebilir.
Aradaki fark, Aylık Toplama'yı yüklemeyi seçerseniz, şuradan iyileştirmeler ve düzeltmeler de yüklemenizdir: önceki aylık toplamalar.
Windows 7 güncellemeleri hala mevcut mu? Ayrıntılı makalemizden onlar hakkında bilgi edinin!
Windows 7 KB4012212 sabit güvenlik açıkları:
- MS17-022 Microsoft XML Çekirdek Hizmetleri: Bu güvenlik açığı, bir kullanıcı kötü amaçlı bir web sitesini ziyaret ederse bilgilerin açığa çıkmasına neden olabilir.
- MS17-021 DirectShow: Bu güvenlik açığı, Windows DirectShow, kötü amaçlı bir web sitesinde barındırılan özel hazırlanmış medya içeriğini açarsa bilgilerin açığa çıkmasına neden olabilir.
- MS17-020 Windows DVD MakerWindows DVD Maker'da bilginin açığa çıkması güvenlik açığı.
- MS17-019 Active Directory Federasyon Hizmetleri'nde bilginin açığa çıkması güvenlik açığı.
- MS17-018 Windows Çekirdek Modu Sürücüleri: Bu güvenlik açıkları, bir saldırgan etkilenen bir sistemde oturum açarsa ve özel hazırlanmış bir uygulama çalıştırırsa ayrıcalık yükselmesine izin verebilir. Başka bir deyişle, saldırgan etkilenen sistemin kontrolünü ele geçirebilir.
- MS17-017 Windows Çekirdeğinde ayrıcalık yükselmesi güvenlik açığı.
- MS17-016 Internet Information Services: Bu güvenlik açığı, kullanıcılar etkilenen bir Microsoft IIS sunucusu tarafından barındırılan özel hazırlanmış bir URL'yi tıklatırsa ayrıcalık yükselmesine izin verebilir. Saldırgan, web oturumlarından bilgi almak için potansiyel olarak kullanıcının tarayıcısında komut dosyaları çalıştırabilir.
- MS17-013 Microsoft Grafik Bileşeni güvenlik açığı Microsoft Office, Skype Kurumsal, Microsoft Lync ve uzaktan kod yürütülmesine izin verebilecek Microsoft Silverlight.
- MS17-012 Microsoft Windows uzaktan kod yürütme güvenlik açığı.
- MS17-011 Microsoft Uniscribe'de uzaktan kod yürütme güvenlik açığı.
- MS17-010 Windows SMB Sunucusunda uzaktan kod yürütme güvenlik açığı.
- MS17-008 Hyper-V ana bilgisayarına neden olan Windows Hyper-V güvenlik açığı işletim sistemi rasgele kod yürütmek için.
KB4012212 ve KBKB4012215 nasıl yüklenir
Bu iki güncelleme için bağımsız paketi şu adresten indirebilirsiniz: Microsoft Update Kataloğu web sitesi. Ayrıca, KB4012212 güvenlik güncelleştirmesini şuradan indirebilir ve Windows güncelleme.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
- Windows 7, 8.1 güncelleştirmeleri KB2952664 ve KB2976978 geri döndü
- Microsoft, güvenlik nedeniyle Windows 7 kullanıcılarının Windows 10'a geçmesini istiyor
- Windows 10, ABD ve İngiltere'de Windows 7'yi geride bıraktı
