Microsoft, geçen ay yayınladığı nispeten basit güncellemeden sonra, 34 tane güvenlik açığı için 16 adet duyuru yayınladı.

Bu duyurulardan yedi tanesi “önemli” olarak adlandırılırken, geriye kalan dokuz tanesi “kritik” olarak kabul edildi.

Yayınlanan yama Microsoft Windows, Microsoft Office, Internet Explorer ve Silverlight’daki hataları düzeltmeyi amaçlıyordu. Güncellemelerin çoÄŸu sistemi yeniden baÅŸlatmayı gerektiren ve dağıtım yapmayı BT Yöneticileri için mümkün kılan bir konu haline getirdi.

Trend Micro daha önce, özellikle Internet Explorer’dakine benzeyen, bu sürümde hedeflenen saldırıyla ilgili bir çalışma gerçekleÅŸtirmiÅŸti. (CVE-2011-1252) Bu güvenlik açığı, URL’leri gözden geçirirken Internet Explorer’ın belirli karakter dizinlerinin iÅŸleyiÅŸ biçimini yönetiyordu. EÄŸer bu haberdar olunan bir açıksa, cross-site scripting metoduyla kiÅŸisel bilgileriniz siber suçluların eline geçmiÅŸ olabilir.

Microsoft, bu ayki yayınlarda “cookiejacking” konusunu da gündeme getirdi. Bir cookiejacking saldırısı, saldırganın kullanıcının sistemindeki cookie’leri ele geçirmesine ve kullanıcının genellikle girdiÄŸi sitelere eriÅŸmesini saÄŸlar. Microsoft, bir saldırı gerçekleÅŸtirebilmek için ortaya çıkması gereken kullanıcı etkileÅŸimini göz önünde bulundurarak, bu saldırıların büyük bir risk oluÅŸturmadığına inanıyor.

Trend Micro Tehdit Araştırmaları Yöneticisi Robert McArdle, bu tarz bir atağın genellikle çözümü zor, aldatıcı sosyal mühendislik taktiklerini içerdiğini ve çoğunlukla başarılı olduklarını belirtti. Umarız ki bu güncelleme, Microsoft kullanıcılarına daha iyi bir koruma sağlayabilir.

Kullanıcıların sistemlerini korumaları için, bu konuyla ilgili Microsoft’un web sayfalarını ziyaret edip, acilen güvenlik güncellemelerini yüklemeleri gerekmektedir. Kurumsal kullanıcılara saldırılarla baÅŸ edebilmeleri için belirli yöntemler önerebiliriz. Intrusion Defense Firewall’u (IDF) içeren Deep Security ve Office Scan, bahsedilen saldırılara karşı geliÅŸmiÅŸ çözümler sunuyor.