Ivanti, Eylül Yaması Salı günü önemli Microsoft güncellemeleriyle ilgili bilgiler sağlar ve Windows işletim sistemleri ve tarayıcıları, Exchange Server ve SharePoint Server için güncelleme önerileri verir.
Microsoft, Eylül Salı günü Yama'da 129 Yaygın Güvenlik Açıklarını ve Etkilenmeleri (CVE'ler) düzeltti. Bu ay daha önce istismar edilen veya kamuya açıklanan güvenlik açıkları bulunmamakla birlikte, 23 CVE kritik olarak sınıflandırıldı. Çoğu kritik CVE, Windows işletim sistemini ve tarayıcıları etkiler. Ayrıca bu ay SharePoint'te yedi kritik CVE var.
Microsoft SharePoint ve Google Chrome'daki kritik güvenlik açıkları
Bu ay kamuya açıklama yapılmamış veya istismar edilmiş CVE'ler bulunmamakla birlikte, Ivanti uzmanları BT güvenliğiyle ilgili birkaç nokta olduğuna inanıyor. Örneğin, Microsoft SharePoint, CVSS puanı 2020 olan CVE-1210-9,9 dahil olmak üzere bir dizi kritik güvenlik açığına sahiptir. Microsoft Exchange'in CVSS puanı 9,1 olan bir CVE'si vardır (CVE-2020-16875). Bu güvenlik açığı, bir saldırgan etkilenen Exchange Server'a özel hazırlanmış bir e-posta gönderirse uzaktan kod yürütülmesine izin verir. CVE-2020-0761, DNS (ADIDNS) ile entegre edildiğinde Active Directory'yi etkileyen başka bir uzaktan kod yürütme güvenlik açığıdır. Bu güvenlik açığının CVSS puanı 8,8'dir.
Google Chrome, beş güvenlik açığını gideren bir güvenlik güncellemesi yayınladı. Beşi de şiddet açısından "yüksek" olarak sınıflandırılır. Bu, Google güvenlik açıkları için en yüksek ikinci puandır.
Adobe Flash'ın sonu gölgesini düşürüyor
Adobe Flash, güvenlikle ilgili olmayan bir güncelleme yayınlıyor, bu nedenle acil değil. Bunun yerine, Adobe Flash Player desteğinin yakında sona ereceği göz önünde bulundurulduğunda Ivanti, Adobe Flash'ın BT ortamından kaldırılmasının gündeme alınmasını öneriyor. Flash'ın ortamlardan ne zaman ve nasıl tamamen kaldırılabileceği sıkça sorulan bir sorudur. Microsoft, geçen Eylül ayında Microsoft Edge'in Chromium Flash'ı varsayılan olarak devre dışı bırakacağını belirten bir EoS bildirisi yayınladı. Ancak Edge ve Internet Explorer'da Flash, Aralık 2020'den önce varsayılan olarak devre dışı bırakılmayacak. 31 Aralık 2020'ye kadar Flash Player, Windows Update aracılığıyla tüm Microsoft tarayıcılarından tamamen kaldırılacaktır. Önümüzdeki birkaç ay içinde bir tür kaldırma araçlarının yanı sıra Flash'ı otomatik olarak kaldıracak yeni bir Microsoft tarayıcı sürümü bekleniyor.
Ivanti, Eylül ayı için şu güncelleme önceliklerini öneriyor:
- Windows işletim sistemleri ve tarayıcılar (Microsoft ve Google)
- Exchange Server
- SharePoint Sunucusu
Ivanti.com'da daha fazla bilgi edinin
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.