Microsoft Haziran 2023 Salı Yaması 78 kusuru, 38 RCE hatasını düzeltir Siber Ulak Haziran 13, 2023 Posted in Bleeping Computer Etiketözgeçmiş kimliğiÖzgeçmiş Başlığıönem derecesi.NET ve Visual StudioCVE-2023-24895.NET, .NET Framework ve Visual Studio Uzaktan Kod Yürütme Güvenlik AçığıÖnemli.NET ve Visual StudioCVE-2023-33126.NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik AçığıÖnemli.NET ve Visual StudioCVE-2023-24936.NET, .NET Framework ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik AçığıIlıman.NET ve Visual StudioCVE-2023-33135.NET ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli.NET ve Visual StudioCVE-2023-32032.NET ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli.NET ve Visual StudioCVE-2023-32030.NET ve Visual Studio Hizmet Reddi Güvenlik AçığıÖnemli.NET ve Visual StudioCVE-2023-33128.NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik AçığıÖnemli.NET ve Visual StudioCVE-2023-24897.NET, .NET Framework ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığıkritik.NET ÇekirdeğiCVE-2023-29331.NET, .NET Framework ve Visual Studio Hizmet Reddi Güvenlik AçığıÖnemli.NET ÇerçevesiCVE-2023-29326.NET Framework Uzaktan Kod Yürütme Güvenlik AçığıÖnemliASP.NETCVE-2023-33141Bir Başka Ters Proxy (YARP) Hizmet Reddi Güvenlik AçığıÖnemliAzure DevOpsCVE-2023-21569Azure DevOps Sunucusunda Bilgi Sızdırması Güvenlik AçığıÖnemliAzure DevOpsCVE-2023-21565Azure DevOps Sunucusunda Bilgi Sızdırması Güvenlik AçığıÖnemliMicrosoft DinamikleriCVE-2023-24896Dynamics 365 Finance Sahtekarlık Güvenlik AçığıÖnemliMicrosoft Edge (Chromium tabanlı)CVE-2023-2941Chromium: CVE-2023-2941 Extensions API’de uygun olmayan uygulamaBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-33145Microsoft Edge (Chromium tabanlı) Bilginin Açığa Çıkması Güvenlik AçığıÖnemliMicrosoft Edge (Chromium tabanlı)CVE-2023-2937Chromium: CVE-2023-2937 Resim İçinde Resim’de uygunsuz uygulamaBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2936Chromium: V8’de CVE-2023-2936 Tip KarışıklığıBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2935Chromium: V8’de CVE-2023-2935 Tip KarışıklığıBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2940Chromium: CVE-2023-2940 İndirmelerde uygun olmayan uygulamaBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2939Chromium: CVE-2023-2939 Yükleyicide yetersiz veri doğrulamasıBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2938Chromium: CVE-2023-2938 Resim İçinde Resim’de uygunsuz uygulamaBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2931Chromium: CVE-2023-2931 PDF’de ücretsiz olduktan sonra kullanınBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2930Chromium: CVE-2023-2930 Uzantılarda ücretsiz kullanımdan sonra kullanınBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2929Chromium: CVE-2023-2929 Swiftshader’da sınırların dışında yazmaBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2934Chromium: CVE-2023-2934 Mojo’da sınırların dışında bellek erişimiBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2933Chromium: CVE-2023-2933 PDF’de ücretsiz olduktan sonra kullanınBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-2932Chromium: CVE-2023-2932 PDF’de ücretsiz olduktan sonra kullanınBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-3079Chromium: V8’de CVE-2023-3079 Tip KarışıklığıBilinmeyenMicrosoft Edge (Chromium tabanlı)CVE-2023-29345Microsoft Edge (Chromium tabanlı) Güvenlik Özelliği Güvenlik Açığı AtlamaDüşükMicrosoft Edge (Chromium tabanlı)CVE-2023-33143Microsoft Edge (Chromium Tabanlı) Ayrıcalık Yükselmesi Güvenlik AçığıIlımanMicrosoft Exchange SunucusuCVE-2023-32031Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Exchange SunucusuCVE-2023-28310Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft OfficeCVE-2023-33146Microsoft Office Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Office Excel’iCVE-2023-33133Microsoft Excel Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Office Excel’iCVE-2023-32029Microsoft Excel Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Office Excel’iCVE-2023-33137Microsoft Excel Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Office OneNoteCVE-2023-33140Microsoft OneNote Bilgi Sahtekarlığı Güvenlik AçığıÖnemliMicrosoft Office OutlookCVE-2023-33131Microsoft Outlook Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Office SharePoint’iCVE-2023-33142Microsoft SharePoint Sunucusunda Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliMicrosoft Office SharePoint’iCVE-2023-33129Microsoft SharePoint Hizmet Reddi Güvenlik AçığıÖnemliMicrosoft Office SharePoint’iCVE-2023-33130Microsoft SharePoint Sunucusunda Bilgi Sızdırma Güvenlik AçığıÖnemliMicrosoft Office SharePoint’iCVE-2023-33132Microsoft SharePoint Sunucusunda Bilgi Sızdırma Güvenlik AçığıÖnemliMicrosoft Office SharePoint’iCVE-2023-29357Microsoft SharePoint Sunucusunda Ayrıcalık Yükselmesi Güvenlik AçığıkritikMicrosoft Power UygulamalarıCVE-2023-32024Microsoft Power Apps Bilgi Sahtekarlığı Güvenlik AçığıÖnemliMicrosoft Yazıcı SürücüleriCVE-2023-32017Microsoft PostScript Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik AçığıÖnemliSQL için Microsoft WDAC OLE DB sağlayıcısıCVE-2023-29372SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısıÖnemliMicrosoft Windows Codec KitaplığıCVE-2023-29370Windows Media Uzaktan Kod Yürütme Güvenlik AçığıÖnemliMicrosoft Windows Codec KitaplığıCVE-2023-29365Windows Media Uzaktan Kod Yürütme Güvenlik AçığıÖnemliNuGet İstemcisiCVE-2023-29337NuGet İstemcisi Uzaktan Kod Yürütme Güvenlik AçığıÖnemliUzak Masaüstü İstemcisiCVE-2023-29362Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik AçığıÖnemliUzak Masaüstü İstemcisiCVE-2023-29352Windows Uzak Masaüstü Güvenlik Özelliği Güvenlik Açığı AtlamaÖnemliRol: DNS SunucusuCVE-2023-32020Windows DNS Sahtekarlığı Güvenlik AçığıÖnemliSysInternalsCVE-2023-29353Windows Hizmet Reddi Güvenlik Açığı için Sysinternals Process MonitorDüşükGörsel stüdyoCVE-2023-29007GitHub: “git submodule deinit” yoluyla CVE-2023-29007 keyfi yapılandırma enjeksiyonuÖnemliGörsel stüdyoCVE-2023-33139Visual Studio Bilginin Açığa Çıkması Güvenlik AçığıÖnemliGörsel stüdyoCVE-2023-25652GitHub: CVE-2023-25652 “git uygula — reddet” kısmen kontrollü rasgele dosya yazmaÖnemliGörsel stüdyoCVE-2023-25815GitHub: CVE-2023-25815 Git, ayrıcalıksız bir yerde yerelleştirilmiş iletiler ararÖnemliGörsel stüdyoCVE-2023-27911AutoDesk: Autodesk® FBX® SDK 2020 veya önceki sürümlerde CVE-2023-27911 Yığın arabellek taşması güvenlik açığıÖnemliGörsel stüdyoCVE-2023-27910AutoDesk: Autodesk® FBX® SDK 2020 veya önceki sürümlerde CVE-2023-27910 yığın arabellek taşması güvenlik açığıÖnemliGörsel stüdyoCVE-2023-29011GitHub: CVE-2023-29011 “connect.exe” yapılandırma dosyası, kötü amaçlı yerleştirmeye açıktırÖnemliGörsel stüdyoCVE-2023-29012GitHub: CVE-2023-29012 Git CMD, varsa, geçerli dizinde yanlışlıkla “doskey.exe” yürütürÖnemliGörsel stüdyoCVE-2023-27909AutoDesk: Autodesk® FBX® SDK 2020 veya öncesinde CVE-2023-27909 Sınır Dışı Yazma Güvenlik AçığıÖnemliVisual Studio KoduCVE-2023-33144Visual Studio Kod Kandırma Güvenlik AçığıÖnemliWindows Kimlik Doğrulama YöntemleriCVE-2023-29364Windows Kimlik Doğrulamasında Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Veri Yolu Filtresi SürücüsüCVE-2023-32010Windows Veri Yolu Filtresi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Bulut Dosyaları Mini Filtre SürücüsüCVE-2023-29361Windows Bulut Dosyalarında Mini Filtre Sürücüsü Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows İşbirlikçi Çeviri ÇerçevesiCVE-2023-32009Windows İşbirlikçi Çeviri Çerçevesinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Kapsayıcı Yöneticisi HizmetiCVE-2023-32012Windows Container Manager Hizmetinde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Kripto API’sıCVE-2023-24937Windows CryptoAPI Hizmet Reddi Güvenlik AçığıÖnemliWindows Kripto API’sıCVE-2023-24938Windows CryptoAPI Hizmet Reddi Güvenlik AçığıÖnemliWindows DHCP SunucusuCVE-2023-29355DHCP Sunucu Hizmeti Bilgileri Açığa Çıkma Güvenlik AçığıÖnemliWindows FiltrelemeCVE-2023-29368Windows Filtreleme Platformunda Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows GDI’sıCVE-2023-29358Windows GDI Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Coğrafi Konum HizmetiCVE-2023-29366Windows Coğrafi Konum Hizmeti Uzaktan Kod Yürütme Güvenlik AçığıÖnemliWindows Grup İlkesiCVE-2023-29351Windows Grup İlkesi Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows MerhabaCVE-2023-32018Windows Hello Uzaktan Kod Yürütme Güvenlik AçığıÖnemliWindows Hyper-VCVE-2023-32013Windows Hyper-V Hizmet Reddi Güvenlik AçığıkritikWindows YükleyiciCVE-2023-32016Windows Installer Bilgilerinin Açığa Çıkması Güvenlik AçığıÖnemliWindows iSCSICVE-2023-32011Windows iSCSI Discovery Service Hizmet Reddi Güvenlik AçığıÖnemliWindows ÇekirdeğiCVE-2023-32019Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik AçığıÖnemliWindows NTFS’siCVE-2023-29346NTFS’de Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows ODBC SürücüsüCVE-2023-29373Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik AçığıÖnemliWindows OLE’siCVE-2023-29367iSCSI Hedef WMI Sağlayıcısında Uzaktan Kod Yürütme Güvenlik AçığıÖnemliWindows PGM’siCVE-2023-29363Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik AçığıkritikWindows PGM’siCVE-2023-32014Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik AçığıkritikWindows PGM’siCVE-2023-32015Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik AçığıkritikWindows Uzaktan Yordam Çağrısı Çalışma ZamanıCVE-2023-29369Uzaktan Yordam Çağrısı Çalışma Zamanı Hizmet Reddi Güvenlik AçığıÖnemliWindows Esnek Dosya Sistemi (ReFS)CVE-2023-32008Windows Esnek Dosya Sistemi (ReFS) Uzaktan Kod Yürütme Güvenlik AçığıÖnemliWindows Sunucu HizmetiCVE-2023-32022Windows Sunucu Hizmeti Güvenlik Özelliği Güvenlik Açığı AtlamaÖnemliWindows SMB’siCVE-2023-32021Windows SMB Tanık Hizmeti Güvenlik Özelliği Güvenlik Açığı AtlamaÖnemliWindows TPM Aygıt SürücüsüCVE-2023-29360Windows TPM Aygıt Sürücüsünde Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Win32KCVE-2023-29371Windows GDI Ayrıcalık Yükselmesi Güvenlik AçığıÖnemliWindows Win32KCVE-2023-29359GDI Ayrıcalık Yükselmesi Güvenlik AçığıÖnemli Source link