Microsoft, Kasım 2020 güncellemesi ile beraber 112 güvenlik açığını kapattığını duyurdu. Bilinen 112 güvenlik açıklarından 17’si Kritik, 93 tanesi önemli ve 2 tanesi orta olarak sınıflandırılmıştı.
Dün tarihli paylaştığımız haberde güncellemelerin Windows 7 ve sonrası için yayınlandığını duyurmuştuk.
Microsoft Ürünleri İçin Güvenlik Güncellemeleri Yayınlandı
Microsoft Teams Üzerinde Uzun Süredir Bulunan Güvenlik Açığı Kapatıldı
Zeroday açıklarından hariç güvenlik yaması alan ve kritik öneme sahip olan Microsoft Teams, üzerinde bulunan uzaktan kod yürütmeye yarayan güvenlik açığı CVE-2020-17091 kod numarası ile isimlendirilmişti.
Microsoft Teams üzerinde bulunan bu güvenlik açığı 1 yıl önce Micorosoft yetkililerini bildirilmiş. Güvenlik araştırmacısı Matt Austin Twitter üzerinden bu durumu Microsofta bildirmiş.
Microsoft, SharePoint Üzerinde Uzun Süredir Bulunan Güvenlik Açığını Kapattı
Microsoft, SharePoint üzerinde bulunan kritik öneme sahip olan ve uzaktan kod yürütmeye sebep olan bir açık içinde yama yayınladı. SharePoint üzerinde bulunan bu güvenlik açığı 1 yıldan fazladır saldırganlar tarafından kullanılmaktaydı ve bu güvenlik açıkları için de bir yama yayınladı.
SharePoint servislerinde bulunan bu güvenlik açıkları CVE-2019-0604, CVE-2020-17061 ve CVE-2019-0604 kod numarasıyla isimlendirilmişti.
Azure Sphere, üzerinde bulunan 15 güvenlik açığı kapatıldı. Uzaktan kod yürütülmesine izin veren açık Microsoft tarafından yayınlanan yama ile kapatıldı.
Microsoft tarafından güvenlik güncellemesi alan diğer ürünleri aşağıda bulabilirsiniz.
| Ürün İsimleri | CVE ID | Sınıflandırma | |
| Azure DevOps | CVE-2020-1325 | Önemli | |
| Azure Sphere | CVE-2020-16985 | Önemli | |
| Azure Sphere | CVE-2020-16986 | Önemli | |
| Azure Sphere | CVE-2020-16987 | Önemli | |
| Azure Sphere | CVE-2020-16984 | Önemli | |
| Azure Sphere | CVE-2020-16981 | Önemli | |
| Azure Sphere | CVE-2020-16982 | Önemli | |
| Azure Sphere | CVE-2020-16983 | Önemli | |
| Azure Sphere | CVE-2020-16988 | Kritik | |
| Azure Sphere | CVE-2020-16993 | Önemli | |
| Azure Sphere | CVE-2020-16994 | Önemli | |
| Azure Sphere | CVE-2020-16970 | Önemli | |
| Azure Sphere | CVE-2020-16992 | Önemli | |
| Azure Sphere | CVE-2020-16989 | Önemli | |
| Azure Sphere | CVE-2020-16990 | Önemli | |
| Azure Sphere | CVE-2020-16991 | Önemli | |
| Common Log File System Driver | CVE-2020-17088 | Önemli | |
| Microsoft Browsers | CVE-2020-17058 | Kritik | |
| Microsoft Dynamics | CVE-2020-17005 | Önemli | |
| Microsoft Dynamics | CVE-2020-17018 | Önemli | |
| Microsoft Dynamics | CVE-2020-17021 | Önemli | |
| Microsoft Dynamics | CVE-2020-17006 | Önemli | |
| Microsoft Exchange Server | CVE-2020-17083 | Önemli | |
| Microsoft Exchange Server | CVE-2020-17085 | Önemli | |
| Microsoft Exchange Server | CVE-2020-17084 | Önemli | |
| Microsoft Graphics Component | CVE-2020-16998 | Önemli | |
| Microsoft Graphics Component | CVE-2020-17029 | Önemli | |
| Microsoft Graphics Component | CVE-2020-17004 | Önemli | |
| Microsoft Graphics Component | CVE-2020-17038 | Önemli | |
| Microsoft Graphics Component | CVE-2020-17068 | Önemli | |
| Microsoft Office | CVE-2020-17065 | Önemli | |
| Microsoft Office | CVE-2020-17064 | Önemli | |
| Microsoft Office | CVE-2020-17066 | Önemli | |
| Microsoft Office | CVE-2020-17019 | Önemli | |
| Microsoft Office | CVE-2020-17067 | Önemli | |
| Microsoft Office | CVE-2020-17062 | Önemli | |
| Microsoft Office | CVE-2020-17063 | Önemli | |
| Microsoft Office | CVE-2020-17020 | Önemli | |
| Microsoft Office SharePoint | CVE-2020-17016 | Önemli | |
| Microsoft Office SharePoint | CVE-2020-16979 | Önemli | |
| Microsoft Office SharePoint | CVE-2020-17015 | Zayıf | |
| Microsoft Office SharePoint | CVE-2020-17017 | Önemli | |
| Microsoft Office SharePoint | CVE-2020-17061 | Önemli | |
| Microsoft Office SharePoint | CVE-2020-17060 | Önemli | |
| Microsoft Scripting Engine | CVE-2020-17048 | Kritik | |
| Microsoft Scripting Engine | CVE-2020-17053 | Kritik | |
| Microsoft Scripting Engine | CVE-2020-17052 | Kritik | |
| Microsoft Scripting Engine | CVE-2020-17054 | Önemli | |
| Microsoft Teams | CVE-2020-17091 | Önemli | |
| Microsoft Windows | CVE-2020-17032 | Önemli | |
| Microsoft Windows | CVE-2020-17033 | Önemli | |
| Microsoft Windows | CVE-2020-17026 | Önemli | |
| Microsoft Windows | CVE-2020-17031 | Önemli | |
| Microsoft Windows | CVE-2020-17027 | Önemli | |
| Microsoft Windows | CVE-2020-17030 | Önemli | |
| Microsoft Windows | CVE-2020-17028 | Önemli | |
| Microsoft Windows | CVE-2020-17044 | Önemli | |
| Microsoft Windows | CVE-2020-17045 | Önemli | |
| Microsoft Windows | CVE-2020-17046 | Zayıf | |
| Microsoft Windows | CVE-2020-17043 | Önemli | |
| Microsoft Windows | CVE-2020-17042 | Kritik | |
| Microsoft Windows | CVE-2020-17041 | Önemli | |
| Microsoft Windows | CVE-2020-17034 | Önemli | |
| Microsoft Windows | CVE-2020-17049 | Önemli | |
| Microsoft Windows | CVE-2020-17051 | Kritik | |
| Microsoft Windows | CVE-2020-17040 | Önemli | |
| Microsoft Windows | CVE-2020-17047 | Önemli | |
| Microsoft Windows | CVE-2020-17036 | Önemli | |
| Microsoft Windows | CVE-2020-17000 | Önemli | |
| Microsoft Windows | CVE-2020-1599 | Önemli | |
| Microsoft Windows | CVE-2020-16997 | Önemli | |
| Microsoft Windows | CVE-2020-17001 | Önemli | |
| Microsoft Windows | CVE-2020-17057 | Önemli | |
| Microsoft Windows | CVE-2020-17056 | Önemli | |
| Microsoft Windows | CVE-2020-17055 | Önemli | |
| Microsoft Windows | CVE-2020-17010 | Önemli | |
| Microsoft Windows | CVE-2020-17007 | Önemli | |
| Microsoft Windows | CVE-2020-17014 | Önemli | |
| Microsoft Windows | CVE-2020-17025 | Önemli | |
| Microsoft Windows | CVE-2020-17024 | Önemli | |
| Microsoft Windows | CVE-2020-17013 | Önemli | |
| Microsoft Windows | CVE-2020-17011 | Önemli | |
| Microsoft Windows | CVE-2020-17012 | Önemli | |
| Microsoft Windows Codecs Library | CVE-2020-17106 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17101 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17105 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17102 | Önemli | |
| Microsoft Windows Codecs Library | CVE-2020-17082 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17086 | Önemli | |
| Microsoft Windows Codecs Library | CVE-2020-17081 | Önemli | |
| Microsoft Windows Codecs Library | CVE-2020-17079 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17078 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17107 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17110 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17113 | Önemli | |
| Microsoft Windows Codecs Library | CVE-2020-17108 | Kritik | |
| Microsoft Windows Codecs Library | CVE-2020-17109 | Kritik | |
| Visual Studio | CVE-2020-17104 | Önemli | |
| Visual Studio | CVE-2020-17100 | Önemli | |
| Windows Defender | CVE-2020-17090 | Önemli | |
| Windows Kernel | CVE-2020-17035 | Önemli | |
| Windows Kernel | CVE-2020-17087 | Önemli | |
| Windows NDIS | CVE-2020-17069 | Önemli | |
| Windows Update Stack | CVE-2020-17074 | Önemli | |
| Windows Update Stack | CVE-2020-17073 | Önemli | |
| Windows Update Stack | CVE-2020-17071 | Önemli | |
| Windows Update Stack | CVE-2020-17075 | Önemli | |
| Windows Update Stack | CVE-2020-17070 | Önemli | |
| Windows Update Stack | CVE-2020-17077 | Önemli | |
| Windows Update Stack | CVE-2020-17076 | Önemli | |
| Windows WalletService | CVE-2020-16999 | Önemli | |
| Windows WalletService | CVE-2020-17037 | Önemli |
Microsoft ile beraber diğer şirketlerde kritik olarak sınıflandırılmış güvenlik açıkları için yama yayınladı.
Adobe, Android için Adobe Reader ve Adobe Connect güncelleme yayınladı.
Adobe Connect, CVE-2020-24442, CVE-2020-24443 isimlendirilmiş uzaktan kod yürütmeye sebep olan güvenlik açığını kapattığını duyurdu.
Android için Adobe Reader, CVE-2020-24441 numaraları ile isimlendirilmiş olan kişisel verilere erişim sağlayan güvenlik açığını kapatmak için bir yama yayınladı.
SAP, 12 adet güvenlik açığını kapattığını yayınladığı yama ile duyurdu.
Eline sağlık.