Microsoft, Microsoft Edge, Masaüstü için Microsoft Teams, Masaüstü için Skype ve Webp görüntü uzantısını içeren iki Açık Kaynak Yazılım güvenlik açığındaki iki sıfır gün güvenlik açığını giderdi.
Bu güvenlik açıkları daha önce bildirilmişti ve CVE-2023-4863 ve CVE-2023-5217 olarak CVE kimliğine sahipti. Bu güvenlik açıklarının her ikisinin de önem derecesi 8,8 olarak verilmiştir (Yüksek).
Yapay Zeka Destekli E-posta güvenlik çözümlerini uygulamak “Trustifi”, işletmenizi E-posta İzleme, Engelleme, Değiştirme, Kimlik Avı, Hesabın Devralınması, İş E-postasının Tehlikeye Atılması, Kötü Amaçlı Yazılım ve Fidye Yazılımı gibi günümüzün en tehlikeli e-posta tehditlerine karşı koruyabilir
Ücretsiz demo
Microsoft Teams Sıfırıncı Gün
CVE-2023-4863, libwebp’de bulunan ve bir tehdit aktörünün hazırlanmış bir HTML sayfası kullanarak sınırların dışında bellek yazma işlemi gerçekleştirmesine olanak tanıyan bir yığın arabellek taşması ile ilgilidir. Bu güvenlik açığı daha önce Chromium tabanlı tarayıcılarla ilişkilendirilmişti. Ancak Microsoft Edge (Chromium tabanlı) Chromium’u alıyor ve bu da bu güvenlik açığına yol açıyor.
Benzer şekilde CVE-2023-5217, libvpx’teki vp8 kodlamasında bulunan başka bir yığın arabellek taşması güvenlik açığıydı. Bu güvenlik açığı, tehdit aktörlerinin hazırlanmış bir HTML sayfası aracılığıyla yığın bozulması gerçekleştirmek için yararlanabileceği Microsoft Edge (Chromium tabanlı) tarayıcılarda mevcuttur.
Bu güvenlik açıklarının her ikisi de daha önce Google Chrome’a bildirilmiş ve 117.0.5938.132 sürümünde giderilmiştir.
Microsoft Edge’e göre Microsoft aşağıdaki yapı bilgilerini yayımladı.
| Microsoft Kenar Kanalı | Microsoft Kenar Sürümü | Chromium Sürümüne Dayalı | çıkış tarihi |
| Stabil | 117.0.2045.47 | 117.0.5938.132 | 29.09.2023 |
| Genişletilmiş Stabil | 116.0.1938.98 | 116.0.5845.228 | 29.09.2023 |
Microsoft, bu güvenlik açıklarını gidermek için yamalar yayımladı ve kullanıcılarını bunlara uygun şekilde yama yapmaları konusunda uyardı. Bu güvenlik açıklarından yararlanılmasını önlemek için bu ürünlerin kullanıcılarının bu ürünlerin en son sürümlerine yükseltmeleri önerilir.
850’den fazla üçüncü taraf uygulamaya hızla yama uygulamak için Patch Manager Plus’ı kullanarak kendinizi güvenlik açıklarından koruyun. Avantajlardan yararlanın ücretsiz deneme % 100 güvenlik sağlamak için.