Microsoft düzenli olarak yayınladığı Salı yamalarıyla yazılımlarındaki güvenlik açıklarını gideriyor. Yazılım devi Ağustos 2022 güncellemesi ile 17’si kritik olmak üzere 121 güvenlik açığını düzeltti.
Microsot her ayın ikinci Salı günü yayınladığı yama paketleriyle Windows ve diğer yazılımlarındaki açıkları kapatıyor. Bildiğiniz üzere dün Ağustos ayının ikinci Salı günüydü ve şirket her zaman yaptığı gibi yeni bir aylık güncelleme yayınladı.
Microsoft geliştiricileri bu kez sıfır gün açıkları da dahil olmak üzere toplam 121 adet güvenlik açığını ortadan kaldırdı. Düzeltilen açıklardan 17’si uzaktan kod yürütülmesine veya ayrıcalık yükseltilmesine neden oldukları için “kritik” olarak sınıflandırılıyor.
İki sıfır gün güvenlik açığı düzeltildi
Yazılım devi daha önce Microsoft Edge tarayıcısında 20 güvenlik açığını kapatmıştı. Bunların yukarıda bahsi geçen 121 güvenlik açığına dahil olmadığını hatırlatalım. Şirket ayrıca bu ay yayınladığı yama paketiyle iki sıfır gün güvenlik açığını da giderdi.
Söz konusu açıklardan birinin aktif olarak kullanılan “DogWalk” olduğu belirtiliyor. Diğer sıfır gün güvenlik açığı ise CVE-2022-30134 kimlik numarasına sahip. Microsoft Exchange’i etkileyen bu açık saldırganın kurbanın e-postalarını okumasına olanak sağlıyor.