Microsoft Band Out Güvenlik Duvarı KB3011780 Çıkarıyor
Microsoft, genellikle Windows için güncellemelerini her ayın ikinci Salı günü olan “Yama Salı” olarak bilinen sürümde kullanılabilir hale getirir. Geçtiğimiz hafta güncellemeler olurken Microsoft, geçen hafta piyasaya sürülmeyen 'Kritik' güncellemeleri içeren MS14-068 Güvenlik Bülteni'ni duyurdu.
Bu düzeltme eki adresinin ana adresi Microsoft Server 2003, 2008 (R2) vb. Güvenlik açığıdır. İstemci sistemleri - Windows 7, Vista, Windows 8 listelendiğinde, bülten uyarınca, önem dereceleri masaüstü sürümüne uygulanmaz. Windows
Bu bültende yer alan güvenlik açığı mevcut olmadığından, önem derecesi derecelendirmeleri bu işletim sistemi için geçerli değildir. Bu güncelleştirme, bilinen herhangi bir güvenlik açığını gidermeyen ek bir derinlemesine savunma sertifikası sağlar.
Savunma derinlemesine, saldırganların bir ağı veya sistemi tehlikeye atmasını engellemek için çok sayıda savunma katmanını kullanma yaklaşımı esastır. Bu nedenle, bulunan güvenlik açıkları Windows masaüstlerini doğrudan etkilemese de, bu bant dışı yamayı iyi bir şekilde indirmeniz önerilir.
Microsoft Güvenlik güncellemesini yükle
Windows 8.x'i güncellemek için PC Ayarları> Güncelleme ve Kurtarma> Windows Güncelleme'ye gidin ve güncellemeleri kontrol edin.
Aşağıda gösterilen güncellemeyi görmelisiniz (KB3011780)
Güncellemeyi yükledikten sonra Yeniden Başlatma gereklidir.
Windows 7 sistemlerinde, Başlat Menüsü aracılığıyla Windows Update'e gidin ve güncellemeleri manuel olarak kontrol edin.
Bu yama, Windows 10 Teknik Önizleme kullanıcıları için de kullanılabilir. Bu konuda daha fazla bilgi için Microsoft Güvenlik Yanıt Merkezi'ne bakın veya doğrudan Güvenlik Bülteni MS14-068 Özetine gidin.
Bu güvenlik güncelleştirmesi, Microsoft Windows Kerberos KDC'deki bir saldırganın, ayrıcalıklı olmayan etki alanı kullanıcı hesabı ayrıcalıklarını etki alanı yöneticisi hesabına yükseltmesine olanak verebilecek özel olarak bildirilen bir güvenlik açığını giderir. Saldırgan, etki alanı denetleyicileri de dahil olmak üzere etki alanındaki herhangi bir bilgisayarı tehlikeye atmak için bu yükseltilmiş ayrıcalıkları kullanabilir.