Microsoft Haziran Patch Tuesday’i yayınladı ve Follina zafiyeti dahil 55 zafiyeti giderdiğini açıkladı.
Microsoft Haziran 2022 Patch Tuesday ile içlerinde CVE-2022-30190 (Follina) açığını da içeren 55 güvenlik açığını giderdiğini duyurdu. Giderilen güvenlik açıkları arasında, seviyesi “önemli” olarak belirtilen 27 RCE ve 12 ayrıcalık yükseltme zafiyeti bulunuyor.
Geçen ay ortaya çıkan Follina zero-day güvenlik açığı, sadece bir Word dökümanının açılmasıyla aktif oluyor ve Windows Microsoft Diagnostik Tool’da(MSDT) zararlı PowerShell komutları yürütmeye olanak tanıyordu. Açık ayrıca Microsoft Office’in KorumalıGörünüm’ü gibi güvenlik önlemlerini de atlama yeteneğine sahipti.
Bir YouTube yayıncısı güvenlik önlemlerinden IPS açık ve kapalı olması durumunda neler olabileceğini gösteren bir video hazırlamış. Böylece zararlıyı içeren bir Word dosyası açılırken neler gerçekleştiğini göstermesi açısından oldukça güzel bir video olduğunu düşünüyorum. Böylece alınan güvenlik önlemlerinin de altı çizilmekte.