Microsoft, bu ayki Salı Yaması kapsamında 66 güvenlik açığını düzelten bir güncelleme yayınladı. Bunlardan biri, kötü amaçlı ActiveX denetimleri içeren Office dosyalarını kullanan bilgisayar korsanları tarafından aktif olarak kullanılan kritik bir sıfırıncı gün güvenlik açığına yöneliktir. Birkaç gün önce Microsoft, kötü aktörlerin potansiyel kurbanları kötü niyetli Office dosyalarını açmaları için kandırarak onu istismar ettiğini keşfeden güvenlik araştırmacıları tarafından bilgilendirildikten sonra kusur hakkında bir uyarı yayınladı. Dosya açıldıktan sonra otomatik olarak Internet Explorer’da, kurbanın bilgisayarına kötü amaçlı yazılım indiren bir ActiveX denetimi içeren bir sayfa açar.
Microsoft uyarıyı yayınladığında, henüz bir düzeltmesi yoktu ve yalnızca kullanıcılardan Microsoft Defender Antivirus veya Endpoint için Microsoft Defender’ın açık olduğundan emin olmalarını istedi. Her iki program da güvenlik açığından yararlanma girişimlerini algılayabilir. Ayrıca, kullanıcılara Internet Explorer’daki tüm ActiveX denetimlerini devre dışı bırakmalarını tavsiye etti. CVE-2021-40444 olarak bilinen güvenlik açığı, sürüm 2008’den Windows 7’ye ve Windows 7’den 10’a kadar olan Windows Sunucularını etkiler. Güvenlik araştırmacıları, bu açığın yüzde 100 güvenilir olduğunu ve bir bilgisayara bulaşmak için gereken tek şeyin bir bilgisayar korsanının gönderdiği dosyayı açmak olduğunu kanıtladı. Şimdi, yeni güncelleme kusurun bir daha kullanılmamasını sağlayacak.
CVE-2021-40444 yamalamasına ek olarak, güncelleme ayrıca diğer iki kritik kusuru da düzeltiyor. The Register’ın belirttiği gibi, Windows WLAN Otomatik Yapılandırma Hizmeti ve Açık Yönetim Altyapısı için iki uzaktan kod yürütme güvenlik açığını düzeltir.
