Microsoft, Mart 2024’te güvenlik güncellemeleri yayımlayarak, aralarında on sekiz uzaktan kod yürütme kusurunun da bulunduğu toplam 60 güvenlik açığını giderdi. Bu güncellemeler, iki kritik güvenlik açığına odaklanıyor:
Hyper-V’deki uzaktan kod yürütme ve hizmet reddi kusurları. Güvenlik açıkları şu şekilde dağılım gösteriyor:
- 24 Ayrıcalık Yükseltme Kusurları
- 3 Güvenlik Özelliği Atlama Kusurları
- 18 Uzaktan Kod Yürütme Kusurları
- 6 Bilgi İfşası Kusurları
- 6 Hizmet Reddi Kusurları
- 2 Sahtecilik Kusurları
Bu kusurlar, 7 Mart’ta Microsoft Edge için düzeltilen dört kusur dışında toplamda 60’a ulaşıyor. Güvenlikle ilgili olmayan güncellemeler de yapıldı ve bu güncellemeler için Windows 11 ve Windows 10 için yeni KB güncelleştirmeleri mevcut.
Bu ayın dikkat çeken güvenlik açıkları arasında, Microsoft Azure Kubernetes Service’deki bir ayrıcalık yükseltme kusuru ve Microsoft Office’deki bir ayrıcalık yükseltme kusuru bulunuyor. Microsoft Defender’da bir güvenlik özelliği atlama kusuru ve Skype için bir uzaktan kod yürütme kusuru da giderildi.
Her güvenlik açığı, sistemi farklı şekillerde tehlikeye atabilir ve bu yüzden düzenli güncellemeler ve yamaların uygulanması kritik önem taşır. Microsoft’un sağladığı güvenlik danışmanlıkları ve kaynakları, bu güvenlik açıklarının anlaşılması ve giderilmesinde yardımcı olabilir.
Mart 2024 Salı Yaması Güvenlik Güncellemeleri Kapsamı
Mart 2024’teki Salı Yaması güncellemeleri, Microsoft ürün yelpazesinde bir dizi güvenlik açığını ele aldı. İşte çözülen bazı önemli güvenlik açıklarının bir özeti:
| Etiket | CVE Kimliği | CVE Başlığı | Şiddet |
|---|---|---|---|
| .NET | CVE-2024-21392 (CVE-2024-21392) | .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli |
| Azure Data Studio | CVE-2024-26203 (CVE-2024-26203) | Azure Data Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Azure SDK’sı | CVE-2024-21421 (CVE-2024-21421) | Azure SDK Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Intel | CVE-2023-28746 (İngilizce) | Intel: CVE-2023-28746 Kayıt Dosyası Veri Örneklemesi (RFDS) | Önemli |
| Microsoft Authenticator | CVE-2024-21390 (İngilizce) | Microsoft Authenticator Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Azure Kubernetes Hizmeti | CVE-2024-21400 (İngilizce) | Microsoft Azure Kubernetes Service Gizli Kapsayıcı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Django Backend for SQL Server | CVE-2024-26164 (İngilizce) | Microsoft Django Backend for SQL Server Uzaktan Kod Çalıştırma Güvenlik Zafiyeti | Önemli |
| Microsoft Dynamics | CVE-2024-21419 (İngilizce) | Microsoft Dynamics 365 (yerinde) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Edge (Chromium tabanlı) | CVE-2024-2174 (İngilizce) | Krom: CVE-2024-2174 V8’de uygunsuz uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2024-2173 (İngilizce) | Krom: CVE-2024-2173 V8’de sınır dışı bellek erişimi | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2024-2176 (İngilizce) | Krom: CVE-2024-2176 FedCM’de ücretsiz olarak kullanın | Bilinmeyen |
| Android için Microsoft Edge | CVE-2024-26167 (İngilizce) | Android için Microsoft Edge Kimlik Sahtekarlığı Güvenlik Açığı | Bilinmeyen |
| Microsoft Exchange Sunucusu | CVE-2024-26198 (İngilizce) | Microsoft Exchange Server Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Microsoft Grafik Bileşeni | CVE-2024-21437 (CVE-2024-21437) | Windows Grafik Bileşeni Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Intune | CVE-2024-26201 (CVE-2024-26201) | Microsoft Intune Linux Aracısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Ofis Yazılımları | CVE-2024-26199 (İngilizce) | Microsoft Office Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint | CVE-2024-21426 (İngilizce) | Microsoft SharePoint Server’da Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Microsoft QUIC | CVE-2024-26190 (İngilizce) | Microsoft QUIC Hizmet Reddi Güvenlik Açığı | Önemli |
| Android için Microsoft Teams | CVE-2024-21448 (İngilizce) | Android için Microsoft Teams Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Microsoft WDAC ODBC Sürücüsü | CVE-2024-21451 (CVE-2024-21451) | Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-21441 (CVE-2024-21441) | SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik Zafiyeti | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-26161 (CVE-2024-26161) | SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik Zafiyeti | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-26166 (CVE-2024-26166) | SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik Zafiyeti | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-21444 (İngilizce) | SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik Zafiyeti | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-21450 (İngilizce) | SQL Server için Microsoft WDAC OLE DB sağlayıcısı Uzaktan Kod Çalıştırma Güvenlik Zafiyeti | Önemli |
| Microsoft Windows SCSI Sınıf Sistem Dosyası | CVE-2024-21434 (İngilizce) | Microsoft Windows SCSI Sınıf Sistem Dosyası Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Open Management Infrastructure | CVE-2024-21330 (CVE-2024-21330) | Açık Yönetim Altyapısı (OMI) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Open Management Infrastructure | CVE-2024-21334 (CVE-2024-21334) | Açık Yönetim Altyapısı (OMI) Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Android için Outlook | CVE-2024-26204 (İngilizce) | Android için Outlook Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Rol: Windows Hyper-V | CVE-2024-21407 (CVE-2024-21407) | Windows Hyper-V Uzaktan Kod Çalıştırma Zafiyeti | Kritik |
| Rol: Windows Hyper-V | CVE-2024-21408 (İngilizce) | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Kritik |
| Skype for Consumer | CVE-2024-21411 (CVE-2024-21411) | Skype Tüketici için Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Software for Open Networking in the Cloud (SONiC) | CVE-2024-21418 (İngilizce) | Bulutta Açık Ağ Oluşturma Yazılımı (SONiC) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Visual Studio Code | CVE-2024-26165 (İngilizce) | Visual Studio Code Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows AllJoyn API’sı | CVE-2024-21438 (İngilizce) | Microsoft AllJoyn API Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Cloud Files Mini Filter Driver | CVE-2024-26160 (İngilizce) | Windows Cloud Files Mini Filtre Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Composite Image File System | CVE-2024-26170 (İngilizce) | Windows Bileşik Görüntü Dosya Sistemi (CimFS) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Compressed Folder | CVE-2024-26185 (CVE-2024-26185) | Windows Sıkıştırılmış Klasör Kurcalama Güvenlik Açığı | Önemli |
| Windows Defender | CVE-2024-20671 (CVE-2024-20671) | Microsoft Defender Güvenlik Özelliği Atlama Güvenlik Açığı | Önemli |
| Windows Hata Bildirimi | CVE-2024-26169 (İngilizce) | Windows Hata Bildirimi Hizmeti Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Error Reporting | CVE-2024-21431 (İngilizce) | Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI) Güvenlik Özelliği Atlama Güvenlik Açığı | Önemli |
| Windows Installer | CVE-2024-21436 (İngilizce) | Windows Installer Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kerberos | CVE-2024-21427 (İngilizce) | Windows Kerberos Güvenlik Özelliği Atlama Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26177 (İngilizce) | Windows Çekirdeğinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26176 (İngilizce) | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26174 (İngilizce) | Windows Çekirdeğinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Kernel | CVE-2024-26182 (CVE-2024-26182) | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kernel | CVE-2024-26181 (İngilizce) | Windows Çekirdeği Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Kernel | CVE-2024-26178 (İngilizce) | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kernel | CVE-2024-26173 (İngilizce) | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kernel | CVE-2024-21443 (İngilizce) | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows NTFS | CVE-2024-21446 (İngilizce) | NTFS Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows ODBC Sürücüsü | CVE-2024-21440 (İngilizce) | Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Windows ODBC Sürücüsü | CVE-2024-26162 (CVE-2024-26162) | Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Windows ODBC Sürücüsü | CVE-2024-26159 (İngilizce) | Microsoft ODBC Sürücüsünde Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Windows OLE | CVE-2024-21435 (İngilizce) | Windows OLE Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Windows Print Spooler Components | CVE-2024-21433 (İngilizce) | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Standards-Based Storage Management Service | CVE-2024-26197 (CVE-2024-26197) | Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Telephony Server | CVE-2024-21439 (İngilizce) | Windows Telefon Sunucusu Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Update Stack | CVE-2024-21432 (İngilizce) | Windows Update Yığınında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows USB Hub Sürücüsü | CVE-2024-21429 (İngilizce) | Windows USB Hub Sürücüsünde Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
| Windows USB Yazdırma Sürücüsü | CVE-2024-21442 (İngilizce) | Windows USB Yazdırma Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows USB Yazdırma Sürücüsü | CVE-2024-21445 (İngilizce) | Windows USB Yazdırma Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows USB Seri Sürücü | CVE-2024-21430 (İngilizce) | Windows USB Ekli SCSI (UAS) Protokolünde Uzaktan Kod Çalıştırma Zafiyeti | Önemli |
