Microsoft Office Dört Güvenlik Açığını Kapattı! Hemen Güncelleme Yapılması Gerekiyor

Microsoft Office Dört Güvenlik Açığını Kapattı! Hemen Güncelleme Yapılması Gerekiyor

Microsoft Office Dört Güvenlik Açığını Kapattı! Hemen Güncelleme Yapılması Gerekiyor

Microsoft Office Dört Güvenlik Açığını Kapattı! Hemen Güncelleme Yapılması Gerekiyor

Siber güvenlik firması Check Point Research‘e göre, ofis paketi Microsoft Word, Excel, PowerPoint, Office Web’deki dört güvenlik kusurunu düzeltmek için önemli kritik güvenlik yamaları aldığından, Microsoft Office kullanıcılarının hemen yazılımlarını güncellemeleri gerekiyor.

Microsoft Office yazılımındaki güvenlik açıkları daha önce siber güvenlik firması tarafından tanımlanmıştı; bu, bir saldırganın bir bilgisayarın kontrolünü ele geçirmesine, dosyaları okumasına ve erişmesine ve hatta üzerine fidye yazılımı yüklemesine ve belirli bir miktara kadar dosyalarını bir parolanın arkasında kilitlemesine olanak tanıyordu.

Check Point Research‘e göre, Microsoft Office yazılımında bulunan MSGraph adlı bir araçta zayıflıklar tespit edildi. Bu paket son derece eski ve 1995’ten beri ofis paketi tarafından kullanılıyor. “Güvenlik açıkları, Excel95 Dosya Biçimlerinde bulunan eski kodlarda yapılan ayrıştırma hatalarının bir sonucudur ve araştırmacılara güvenlik açıklarının birkaç yıldır var olduğuna inanmaları için sebep verir. ” şirket bir blog yazısında söyledi.

Yıllar içinde yeni özellikler ve işlevler eklemek için genişleyen büyük kod tabanı göz önüne alındığında, Microsoft Office güvenlik açıkları nadir değildir. Şirket, güvenlik firması tarafından tespit edilen güvenlik açıklarını düzeltmek için yakın zamanda yayınlanan güncelleme gibi performans iyileştirmeleri ve güvenlik düzeltmeleri ile yazılımını düzenli olarak günceller.

Check Point Research, Microsoft Office paketi içindeki çizelgeleri ve grafikleri görüntülemek için kullanılan MSGraph‘ı “karıştırarak” kusurları keşfettiğini söylüyor. Bulanıklaştırma terimi, istismar edilebilecek yazılım hatalarını keşfetmek için bir programa rasgele geçersiz ve beklenmedik veri girdileri besleyerek yazılımdaki kodlama hatalarını ve güvenlik boşluklarını otomatik olarak bulma tekniğini ifade eder.

Güvenlik kusurlarını düzeltmek için kullanıcıların Windows Update‘ten geçmesi gerekecek. En yeni Microsoft Office güvenlik açıklarından korunmak için izlenmesi gereken adımlar şunlardır:

  • Adım 1: Başlat düğmesine tıklayın ve Ayarlar’a gidin, ardından Güncelleme ve güvenlik’e tıklayın, ardından Windows Update’e tıklayın.
  • Adım 2: Ana ekranda güncellemeleri manuel olarak kontrol edin, ardından Gelişmiş seçenekler’e gidin ve Güncellemelerin nasıl yükleneceğini seçin altında Otomatik (önerilen) seçeneğini seçin.
  • Adım 3: (İsteğe bağlı) Güncellemeler yüklendikten sonra masaüstü veya dizüstü bilgisayarınızı yeniden başlatın.

“Araştırmamızda saldırı yüzeyinde yalnızca dört güvenlik açığı bulmuş olsak da, bunun gibi daha kaç güvenlik açığının bulunmayı beklediğini asla söyleyemeyiz. Check Point Software Siber Araştırmalar Başkanı Yaniv Balmas, “Bir saldırganın, bulduğumuz güvenlik açıklarını tetikleyebileceği çok sayıda saldırı vektörü olabileceğinden, Windows kullanıcılarının yazılımlarını hemen güncellemelerini şiddetle tavsiye ediyorum” dedi.

YORUM YAP

Yorumunuzu giriniz!
Lütfen adınızı buraya girin