Haberler

Microsoft Mart 2024 Güncellemesi Yayımlandı!

Microsoft, Mart 2024’te güvenlik güncellemeleri yayımlayarak, aralarında on sekiz uzaktan kod yürütme kusurunun da bulunduğu toplam 60 güvenlik açığını giderdi. Bu güncellemeler, iki kritik güvenlik açığına odaklanıyor:

Hyper-V’deki uzaktan kod yürütme ve hizmet reddi kusurları. Güvenlik açıkları şu şekilde dağılım gösteriyor:

  • 24 Ayrıcalık Yükseltme Kusurları
  • 3 Güvenlik Özelliği Atlama Kusurları
  • 18 Uzaktan Kod Yürütme Kusurları
  • 6 Bilgi İfşası Kusurları
  • 6 Hizmet Reddi Kusurları
  • 2 Sahtecilik Kusurları

Bu kusurlar, 7 Mart’ta Microsoft Edge için düzeltilen dört kusur dışında toplamda 60’a ulaşıyor. Güvenlikle ilgili olmayan güncellemeler de yapıldı ve bu güncellemeler için Windows 11 ve Windows 10 için yeni KB güncelleştirmeleri mevcut.

Bu ayın dikkat çeken güvenlik açıkları arasında, Microsoft Azure Kubernetes Service’deki bir ayrıcalık yükseltme kusuru ve Microsoft Office’deki bir ayrıcalık yükseltme kusuru bulunuyor. Microsoft Defender’da bir güvenlik özelliği atlama kusuru ve Skype için bir uzaktan kod yürütme kusuru da giderildi.

Her güvenlik açığı, sistemi farklı şekillerde tehlikeye atabilir ve bu yüzden düzenli güncellemeler ve yamaların uygulanması kritik önem taşır. Microsoft’un sağladığı güvenlik danışmanlıkları ve kaynakları, bu güvenlik açıklarının anlaşılması ve giderilmesinde yardımcı olabilir.

Mart 2024 Salı Yaması Güvenlik Güncellemeleri Kapsamı

Mart 2024’teki Salı Yaması güncellemeleri, Microsoft ürün yelpazesinde bir dizi güvenlik açığını ele aldı. İşte çözülen bazı önemli güvenlik açıklarının bir özeti:

EtiketCVE KimliğiCVE BaşlığıŞiddet
.NETCVE-2024-21392 (CVE-2024-21392).NET ve Visual Studio Hizmet Reddi Güvenlik AçığıÖnemli
Azure Data StudioCVE-2024-26203 (CVE-2024-26203)Azure Data Studio’da Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Azure SDK’sıCVE-2024-21421 (CVE-2024-21421)Azure SDK Kimlik Sahtekarlığı Güvenlik AçığıÖnemli
IntelCVE-2023-28746 (İngilizce)Intel: CVE-2023-28746 Kayıt Dosyası Veri Örneklemesi (RFDS)Önemli
Microsoft AuthenticatorCVE-2024-21390 (İngilizce)Microsoft Authenticator Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Microsoft Azure Kubernetes HizmetiCVE-2024-21400 (İngilizce)Microsoft Azure Kubernetes Service Gizli Kapsayıcı Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Microsoft Django Backend for SQL ServerCVE-2024-26164 (İngilizce)Microsoft Django Backend for SQL Server Uzaktan Kod Çalıştırma Güvenlik ZafiyetiÖnemli
Microsoft DynamicsCVE-2024-21419 (İngilizce)Microsoft Dynamics 365 (yerinde) Siteler Arası Komut Dosyası Çalıştırma Güvenlik AçığıÖnemli
Microsoft Edge (Chromium tabanlı)CVE-2024-2174 (İngilizce)Krom: CVE-2024-2174 V8’de uygunsuz uygulamaBilinmeyen
Microsoft Edge (Chromium tabanlı)CVE-2024-2173 (İngilizce)Krom: CVE-2024-2173 V8’de sınır dışı bellek erişimiBilinmeyen
Microsoft Edge (Chromium tabanlı)CVE-2024-2176 (İngilizce)Krom: CVE-2024-2176 FedCM’de ücretsiz olarak kullanınBilinmeyen
Android için Microsoft EdgeCVE-2024-26167 (İngilizce)Android için Microsoft Edge Kimlik Sahtekarlığı Güvenlik AçığıBilinmeyen
Microsoft Exchange SunucusuCVE-2024-26198 (İngilizce)Microsoft Exchange Server Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Microsoft Grafik BileşeniCVE-2024-21437 (CVE-2024-21437)Windows Grafik Bileşeni Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Microsoft IntuneCVE-2024-26201 (CVE-2024-26201)Microsoft Intune Linux Aracısı Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Microsoft Ofis YazılımlarıCVE-2024-26199 (İngilizce)Microsoft Office Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Microsoft Office SharePointCVE-2024-21426 (İngilizce)Microsoft SharePoint Server’da Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Microsoft QUICCVE-2024-26190 (İngilizce)Microsoft QUIC Hizmet Reddi Güvenlik AçığıÖnemli
Android için Microsoft TeamsCVE-2024-21448 (İngilizce)Android için Microsoft Teams Bilginin Açığa Çıkması Güvenlik AçığıÖnemli
Microsoft WDAC ODBC SürücüsüCVE-2024-21451 (CVE-2024-21451)Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma ZafiyetiÖnemli
SQL için Microsoft WDAC OLE DB sağlayıcısıCVE-2024-21441 (CVE-2024-21441)SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik ZafiyetiÖnemli
SQL için Microsoft WDAC OLE DB sağlayıcısıCVE-2024-26161 (CVE-2024-26161)SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik ZafiyetiÖnemli
SQL için Microsoft WDAC OLE DB sağlayıcısıCVE-2024-26166 (CVE-2024-26166)SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik ZafiyetiÖnemli
SQL için Microsoft WDAC OLE DB sağlayıcısıCVE-2024-21444 (İngilizce)SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik ZafiyetiÖnemli
SQL için Microsoft WDAC OLE DB sağlayıcısıCVE-2024-21450 (İngilizce)SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik ZafiyetiÖnemli
Microsoft Windows SCSI Sınıf Sistem DosyasıCVE-2024-21434 (İngilizce)Microsoft Windows SCSI Sınıf Sistem Dosyası Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Open Management InfrastructureCVE-2024-21330 (CVE-2024-21330)Açık Yönetim Altyapısı (OMI) Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Open Management InfrastructureCVE-2024-21334 (CVE-2024-21334)Açık Yönetim Altyapısı (OMI) Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Android için OutlookCVE-2024-26204 (İngilizce)Android için Outlook Bilginin Açığa Çıkması Güvenlik AçığıÖnemli
Rol: Windows Hyper-VCVE-2024-21407 (CVE-2024-21407)Windows Hyper-V Uzaktan Kod Çalıştırma ZafiyetiKritik
Rol: Windows Hyper-VCVE-2024-21408 (İngilizce)Windows Hyper-V Hizmet Reddi Güvenlik AçığıKritik
Skype for ConsumerCVE-2024-21411 (CVE-2024-21411)Skype Tüketici için Uzaktan Kod Yürütme Güvenlik AçığıÖnemli
Software for Open Networking in the Cloud (SONiC)CVE-2024-21418 (İngilizce)Bulutta Açık Ağ Oluşturma Yazılımı (SONiC) Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Visual Studio CodeCVE-2024-26165 (İngilizce)Visual Studio Code Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows AllJoyn API’sıCVE-2024-21438 (İngilizce)Microsoft AllJoyn API Hizmet Reddi Güvenlik AçığıÖnemli
Windows Cloud Files Mini Filter DriverCVE-2024-26160 (İngilizce)Windows Cloud Files Mini Filtre Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik AçığıÖnemli
Windows Composite Image File SystemCVE-2024-26170 (İngilizce)Windows Bileşik Görüntü Dosya Sistemi (CimFS) Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows Compressed FolderCVE-2024-26185 (CVE-2024-26185)Windows Sıkıştırılmış Klasör Kurcalama Güvenlik AçığıÖnemli
Windows DefenderCVE-2024-20671 (CVE-2024-20671)Microsoft Defender Güvenlik Özelliği Atlama Güvenlik AçığıÖnemli
Windows Hata BildirimiCVE-2024-26169 (İngilizce)Windows Hata Bildirimi Hizmeti Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows Error ReportingCVE-2024-21431 (İngilizce)Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI) Güvenlik Özelliği Atlama Güvenlik AçığıÖnemli
Windows InstallerCVE-2024-21436 (İngilizce)Windows Installer Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows KerberosCVE-2024-21427 (İngilizce)Windows Kerberos Güvenlik Özelliği Atlama Güvenlik AçığıÖnemli
Windows ÇekirdeğiCVE-2024-26177 (İngilizce)Windows Çekirdeğinde Bilginin Açığa Çıkması Güvenlik AçığıÖnemli
Windows ÇekirdeğiCVE-2024-26176 (İngilizce)Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows ÇekirdeğiCVE-2024-26174 (İngilizce)Windows Çekirdeğinde Bilginin Açığa Çıkması Güvenlik AçığıÖnemli
Windows KernelCVE-2024-26182 (CVE-2024-26182)Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows KernelCVE-2024-26181 (İngilizce)Windows Çekirdeği Hizmet Reddi Güvenlik AçığıÖnemli
Windows KernelCVE-2024-26178 (İngilizce)Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows KernelCVE-2024-26173 (İngilizce)Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows KernelCVE-2024-21443 (İngilizce)Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows NTFSCVE-2024-21446 (İngilizce)NTFS Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows ODBC SürücüsüCVE-2024-21440 (İngilizce)Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Windows ODBC SürücüsüCVE-2024-26162 (CVE-2024-26162)Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Windows ODBC SürücüsüCVE-2024-26159 (İngilizce)Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Windows OLECVE-2024-21435 (İngilizce)Windows OLE Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Windows Print Spooler ComponentsCVE-2024-21433 (İngilizce)Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows Standards-Based Storage Management ServiceCVE-2024-26197 (CVE-2024-26197)Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti Hizmet Reddi Güvenlik AçığıÖnemli
Windows Telephony ServerCVE-2024-21439 (İngilizce)Windows Telefon Sunucusu Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows Update StackCVE-2024-21432 (İngilizce)Windows Update Yığınında Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows USB Hub SürücüsüCVE-2024-21429 (İngilizce)Windows USB Hub Sürücüsünde Uzaktan Kod Çalıştırma ZafiyetiÖnemli
Windows USB Yazdırma SürücüsüCVE-2024-21442 (İngilizce)Windows USB Yazdırma Sürücüsü Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows USB Yazdırma SürücüsüCVE-2024-21445 (İngilizce)Windows USB Yazdırma Sürücüsü Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli
Windows USB Seri SürücüCVE-2024-21430 (İngilizce)Windows USB Ekli SCSI (UAS) Protokolünde Uzaktan Kod Çalıştırma ZafiyetiÖnemli

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu