Son Aramalarınız TEMİZLE
    Genel Hızlı Tercihler Sıfırla
    Header'ı Tuttur
    Header'da Teknoloji Gündemi
    Anasayfa
    Büyük Slayt ve Popüler Haberler
    Kaydırarak Daha Fazla İçerik Yükle
    İçerikleri Yeni Sekmede Aç
    Detay Sayfaları
    Kaydırarak Sonraki Habere Geçiş
    Renk Seçenekleri
    Gece Modu (Koyu Tema)
    Sadece Videolar için Gece Modu
    Haber Gir İndirim Kodu indirim kodu
    Anlık Bildirim

    Microsoft, Office sürümlerinde bulunan 'Follina' güvenlik açığını düzeltti

    Microsoft Office'in birçok farklı sürümünde keşfedilen 'Follina' güvenlik açığı sonunda düzeltildi. Uzaktan kod yürütülmesini sağlayan yeni açık, kullanıcılar için büyük bir tehlike yaratıyordu.
    1

    Geçtiğimiz haftalarda güvenlik araştırmacıları, Microsoft Office'in 2013, 2016, 2019, 2021 ve Microsoft 365'in bazı sürümlerinde keşfedilen ''Follina'' güvenlik açığının büyük bir tehlike yaratabileceğini ortaya çıkarmıştı. Yeni açığı ilk olarak Nisan ayında Microsoft'a bildiren ancak şirketin ciddi bir tehdit olarak görmediğini söyleyen araştırmacılar, bugün Follina'nın etkisiz hale getirildiğini doğruladı. 

    Yeni güncelleme Follina'yı etkisiz hale getiriyor

    Uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalanan ve daha sonra PowerShell kodunu yürütmek için 'ms-msdt' (Microsoft Destek Tanılama Aracı) şemasını kullanan Follina, çalışmak için hiçbir yükseltilmiş ayrıcalıklara ihtiyaç duymadan Windows Defender veya Office'in Korumalı Modu dahil olmak üzere birçok güvenlik önleminden hızlıca geçebiliyordu. 

    Aradan geçen zaman içerisinde yeni açığın Çin'li bilgisayar korsanları tarafından Tibet diasporasının üyelerine karşı kullanıldığı bildirilirken, ayrıca Beyaz Rusya'daki kullanıcılar ve bu ayın başlarında Avrupa Birliği ve ABD yerel yönetimlerine de saldırıda bulunuldu.

    Microsoft tarafından Salı günü paylaşılan KB5014699 Windows güncellemesinin Follina'yı etkisiz hale getirdiğini söyleyen İngiltere merkezli güvenlik yazılım ve donanım şirketi Sophos, güncelleme notlarında Follina'dan bahsedilmediğini ancak yapılan testlerin güncellemeden sonra hatanın artık çalışmadığını gösterdiğini duyurdu. 

    Bu haberi, mobil uygulamamızı kullanarak indirip,
    istediğiniz zaman (çevrim dışı bile) okuyabilirsiniz:
    DH Android Uygulamasını İndir DH iOS Uygulamasını İndir
    Sorgu:

    Editörün Seçtiği Sıcak Fırsatlar

    Yeni Haber
    şimdi
    Geri Bildirim