Microsoft'dan Dört Kritik Yama

Microsoft, Nisan 2012 yazılım güncellemelerinde dört tanesi kritik olmak üzere altı adet yama yayınladı.

Şirket aylık yamalarını Salı günü yayınladı. Bu yamalar Microsoft Windows, Internet Explorer, the .NET Framework, Office, SQL Server, Server Software, Developer Tools ve Forefront United Access Gateway ürünlerini etkiliyor.

 

İlk bülten, MS12-023 kritik olarak sınıflandırılmış. Internet Explorer için beş güvenlik açığını gideren kümülatif bir güvenlik güncellemesi. Bu güvenlik açığı eğer yama ile giderilmezse saldırgan mevcut kullanıcının haklarını kazanabiliyor ve uzaktan kod çalıştırabiliyor. Her zaman olduğu gibi kullanıcı hakları ne kadar düşük tutulursa hasar da o kadar az olur. İkinci bülten MS12-024 Windows ile ilgili bir güvenlik açığını ortadan kaldırıyor. Bu güvenlik açığı giderilmez ise, özel hazırlanmış taşınabilir bir uygulamanın çalıştırılması durumunda uzaktan kod çalışıtırılmasına imkan sağlanabiliyor. Üçüncü bülten MS12-025 .NET ile ilgili ve uzaktan kod çalıştırma imkanı sağlayan bir güvenlik açığını ortadan kaldırıyor. Son kritik yama ise MS12-027 Windows Common Controls üzerindeki ve uzaktan kod çalıştırmaya izin veren bir güvenlik açığını ortadan kaldırıyor.