Microsoft Haziran 2023 Salı Yaması 78 kusuru, 38 RCE hatasını düzeltir Siber Ulak Haziran 13, 2023 Posted in Bleeping Computer Etiket özgeçmiş kimliği Özgeçmiş Başlığı önem derecesi .NET ve Visual Studio CVE-2023-24895 .NET, .NET Framework ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Önemli .NET ve Visual Studio CVE-2023-33126 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Önemli .NET ve Visual Studio CVE-2023-24936 .NET, .NET Framework ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı Ilıman .NET ve Visual Studio CVE-2023-33135 .NET ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli .NET ve Visual Studio CVE-2023-32032 .NET ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli .NET ve Visual Studio CVE-2023-32030 .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı Önemli .NET ve Visual Studio CVE-2023-33128 .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı Önemli .NET ve Visual Studio CVE-2023-24897 .NET, .NET Framework ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı kritik .NET Çekirdeği CVE-2023-29331 .NET, .NET Framework ve Visual Studio Hizmet Reddi Güvenlik Açığı Önemli .NET Çerçevesi CVE-2023-29326 .NET Framework Uzaktan Kod Yürütme Güvenlik Açığı Önemli ASP.NET CVE-2023-33141 Bir Başka Ters Proxy (YARP) Hizmet Reddi Güvenlik Açığı Önemli Azure DevOps CVE-2023-21569 Azure DevOps Sunucusunda Bilgi Sızdırması Güvenlik Açığı Önemli Azure DevOps CVE-2023-21565 Azure DevOps Sunucusunda Bilgi Sızdırması Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2023-24896 Dynamics 365 Finance Sahtekarlık Güvenlik Açığı Önemli Microsoft Edge (Chromium tabanlı) CVE-2023-2941 Chromium: CVE-2023-2941 Extensions API’de uygun olmayan uygulama Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-33145 Microsoft Edge (Chromium tabanlı) Bilginin Açığa Çıkması Güvenlik Açığı Önemli Microsoft Edge (Chromium tabanlı) CVE-2023-2937 Chromium: CVE-2023-2937 Resim İçinde Resim’de uygunsuz uygulama Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2936 Chromium: V8’de CVE-2023-2936 Tip Karışıklığı Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2935 Chromium: V8’de CVE-2023-2935 Tip Karışıklığı Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2940 Chromium: CVE-2023-2940 İndirmelerde uygun olmayan uygulama Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2939 Chromium: CVE-2023-2939 Yükleyicide yetersiz veri doğrulaması Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2938 Chromium: CVE-2023-2938 Resim İçinde Resim’de uygunsuz uygulama Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2931 Chromium: CVE-2023-2931 PDF’de ücretsiz olduktan sonra kullanın Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2930 Chromium: CVE-2023-2930 Uzantılarda ücretsiz kullanımdan sonra kullanın Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2929 Chromium: CVE-2023-2929 Swiftshader’da sınırların dışında yazma Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2934 Chromium: CVE-2023-2934 Mojo’da sınırların dışında bellek erişimi Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2933 Chromium: CVE-2023-2933 PDF’de ücretsiz olduktan sonra kullanın Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-2932 Chromium: CVE-2023-2932 PDF’de ücretsiz olduktan sonra kullanın Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-3079 Chromium: V8’de CVE-2023-3079 Tip Karışıklığı Bilinmeyen Microsoft Edge (Chromium tabanlı) CVE-2023-29345 Microsoft Edge (Chromium tabanlı) Güvenlik Özelliği Güvenlik Açığı Atlama Düşük Microsoft Edge (Chromium tabanlı) CVE-2023-33143 Microsoft Edge (Chromium Tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı Ilıman Microsoft Exchange Sunucusu CVE-2023-32031 Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Exchange Sunucusu CVE-2023-28310 Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office CVE-2023-33146 Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office Excel’i CVE-2023-33133 Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office Excel’i CVE-2023-32029 Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office Excel’i CVE-2023-33137 Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office OneNote CVE-2023-33140 Microsoft OneNote Bilgi Sahtekarlığı Güvenlik Açığı Önemli Microsoft Office Outlook CVE-2023-33131 Microsoft Outlook Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office SharePoint’i CVE-2023-33142 Microsoft SharePoint Sunucusunda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Microsoft Office SharePoint’i CVE-2023-33129 Microsoft SharePoint Hizmet Reddi Güvenlik Açığı Önemli Microsoft Office SharePoint’i CVE-2023-33130 Microsoft SharePoint Sunucusunda Bilgi Sızdırma Güvenlik Açığı Önemli Microsoft Office SharePoint’i CVE-2023-33132 Microsoft SharePoint Sunucusunda Bilgi Sızdırma Güvenlik Açığı Önemli Microsoft Office SharePoint’i CVE-2023-29357 Microsoft SharePoint Sunucusunda Ayrıcalık Yükselmesi Güvenlik Açığı kritik Microsoft Power Uygulamaları CVE-2023-32024 Microsoft Power Apps Bilgi Sahtekarlığı Güvenlik Açığı Önemli Microsoft Yazıcı Sürücüleri CVE-2023-32017 Microsoft PostScript Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2023-29372 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli Microsoft Windows Codec Kitaplığı CVE-2023-29370 Windows Media Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Windows Codec Kitaplığı CVE-2023-29365 Windows Media Uzaktan Kod Yürütme Güvenlik Açığı Önemli NuGet İstemcisi CVE-2023-29337 NuGet İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı Önemli Uzak Masaüstü İstemcisi CVE-2023-29362 Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı Önemli Uzak Masaüstü İstemcisi CVE-2023-29352 Windows Uzak Masaüstü Güvenlik Özelliği Güvenlik Açığı Atlama Önemli Rol: DNS Sunucusu CVE-2023-32020 Windows DNS Sahtekarlığı Güvenlik Açığı Önemli SysInternals CVE-2023-29353 Windows Hizmet Reddi Güvenlik Açığı için Sysinternals Process Monitor Düşük Görsel stüdyo CVE-2023-29007 GitHub: “git submodule deinit” yoluyla CVE-2023-29007 keyfi yapılandırma enjeksiyonu Önemli Görsel stüdyo CVE-2023-33139 Visual Studio Bilginin Açığa Çıkması Güvenlik Açığı Önemli Görsel stüdyo CVE-2023-25652 GitHub: CVE-2023-25652 “git uygula — reddet” kısmen kontrollü rasgele dosya yazma Önemli Görsel stüdyo CVE-2023-25815 GitHub: CVE-2023-25815 Git, ayrıcalıksız bir yerde yerelleştirilmiş iletiler arar Önemli Görsel stüdyo CVE-2023-27911 AutoDesk: Autodesk® FBX® SDK 2020 veya önceki sürümlerde CVE-2023-27911 Yığın arabellek taşması güvenlik açığı Önemli Görsel stüdyo CVE-2023-27910 AutoDesk: Autodesk® FBX® SDK 2020 veya önceki sürümlerde CVE-2023-27910 yığın arabellek taşması güvenlik açığı Önemli Görsel stüdyo CVE-2023-29011 GitHub: CVE-2023-29011 “connect.exe” yapılandırma dosyası, kötü amaçlı yerleştirmeye açıktır Önemli Görsel stüdyo CVE-2023-29012 GitHub: CVE-2023-29012 Git CMD, varsa, geçerli dizinde yanlışlıkla “doskey.exe” yürütür Önemli Görsel stüdyo CVE-2023-27909 AutoDesk: Autodesk® FBX® SDK 2020 veya öncesinde CVE-2023-27909 Sınır Dışı Yazma Güvenlik Açığı Önemli Visual Studio Kodu CVE-2023-33144 Visual Studio Kod Kandırma Güvenlik Açığı Önemli Windows Kimlik Doğrulama Yöntemleri CVE-2023-29364 Windows Kimlik Doğrulamasında Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Veri Yolu Filtresi Sürücüsü CVE-2023-32010 Windows Veri Yolu Filtresi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Bulut Dosyaları Mini Filtre Sürücüsü CVE-2023-29361 Windows Bulut Dosyalarında Mini Filtre Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows İşbirlikçi Çeviri Çerçevesi CVE-2023-32009 Windows İşbirlikçi Çeviri Çerçevesinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Kapsayıcı Yöneticisi Hizmeti CVE-2023-32012 Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Kripto API’sı CVE-2023-24937 Windows CryptoAPI Hizmet Reddi Güvenlik Açığı Önemli Windows Kripto API’sı CVE-2023-24938 Windows CryptoAPI Hizmet Reddi Güvenlik Açığı Önemli Windows DHCP Sunucusu CVE-2023-29355 DHCP Sunucu Hizmeti Bilgileri Açığa Çıkma Güvenlik Açığı Önemli Windows Filtreleme CVE-2023-29368 Windows Filtreleme Platformunda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows GDI’sı CVE-2023-29358 Windows GDI Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Coğrafi Konum Hizmeti CVE-2023-29366 Windows Coğrafi Konum Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows Grup İlkesi CVE-2023-29351 Windows Grup İlkesi Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Merhaba CVE-2023-32018 Windows Hello Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows Hyper-V CVE-2023-32013 Windows Hyper-V Hizmet Reddi Güvenlik Açığı kritik Windows Yükleyici CVE-2023-32016 Windows Installer Bilgilerinin Açığa Çıkması Güvenlik Açığı Önemli Windows iSCSI CVE-2023-32011 Windows iSCSI Discovery Service Hizmet Reddi Güvenlik Açığı Önemli Windows Çekirdeği CVE-2023-32019 Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı Önemli Windows NTFS’si CVE-2023-29346 NTFS’de Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows ODBC Sürücüsü CVE-2023-29373 Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows OLE’si CVE-2023-29367 iSCSI Hedef WMI Sağlayıcısında Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows PGM’si CVE-2023-29363 Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik Açığı kritik Windows PGM’si CVE-2023-32014 Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik Açığı kritik Windows PGM’si CVE-2023-32015 Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik Açığı kritik Windows Uzaktan Yordam Çağrısı Çalışma Zamanı CVE-2023-29369 Uzaktan Yordam Çağrısı Çalışma Zamanı Hizmet Reddi Güvenlik Açığı Önemli Windows Esnek Dosya Sistemi (ReFS) CVE-2023-32008 Windows Esnek Dosya Sistemi (ReFS) Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows Sunucu Hizmeti CVE-2023-32022 Windows Sunucu Hizmeti Güvenlik Özelliği Güvenlik Açığı Atlama Önemli Windows SMB’si CVE-2023-32021 Windows SMB Tanık Hizmeti Güvenlik Özelliği Güvenlik Açığı Atlama Önemli Windows TPM Aygıt Sürücüsü CVE-2023-29360 Windows TPM Aygıt Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Win32K CVE-2023-29371 Windows GDI Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Win32K CVE-2023-29359 GDI Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Source link