Bugün Microsoft'un Mart 2024 Yaması Salı ve on sekiz uzaktan kod yürütme hatası da dahil olmak üzere 60 güvenlik açığı için güvenlik güncellemeleri yayınlandı.
Bu Salı Yaması yalnızca iki kritik güvenlik açığını düzeltir: Hyper-V uzaktan kod yürütme ve hizmet reddi kusurları.
Her bir güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir
- 24 Ayrıcalık Güvenlik Açıklarının Yükselmesi
- 3 Güvenlik Özelliği Açıklarını Aşıyor
- 18 Uzaktan Kod Yürütme Güvenlik Açıkları
- 6 Bilgi İfşası Güvenlik Açıkları
- 6 Hizmet Reddi Güvenlik Açıkları
- 2 Kimlik Sahtekarlığı Güvenlik Açıkları
Toplam 60 kusur sayısı, 7 Mart'ta düzeltilen 4 Microsoft Edge kusurunu içermiyor.
Ayrıca Microsoft, bugünkü Salı Yaması güncellemelerinin bir parçası olarak herhangi bir sıfır gün açıklamadı.
İlgi kusurları
Bu ayın Salı Yaması herhangi bir sıfır gün güvenlik açığını düzeltmiyor ancak aşağıda listelediğimiz bazı ilginç kusurları içeriyor.
CVE-2024-26199 – Microsoft Office'te Ayrıcalık Yükselmesi Güvenlik Açığı
Microsoft, kimliği doğrulanmış herhangi bir kullanıcının SİSTEM ayrıcalıkları kazanmasına olanak tanıyan bir Office güvenlik açığını düzeltti.
Microsoft, “Kimliği doğrulanmış herhangi bir kullanıcı bu güvenlik açığını tetikleyebilir. Yönetici veya diğer yükseltilmiş ayrıcalıklar gerektirmez” diye açıklıyor.
Kusur, Hacking Corporation Sàrl'dan Iván Almuiña tarafından keşfedildi.
CVE-2024-20671 – Microsoft Defender Güvenlik Özelliğinde Atlama Güvenlik Açığı
Microsoft, Microsoft Defender'daki bir güvenlik açığını düzeltti.
Microsoft, “Bu güvenlik açığından başarıyla yararlanan kimliği doğrulanmış bir saldırgan, Microsoft Defender'ın başlatılmasını engelleyebilir” diye açıklıyor.
Ancak bu sorun, Windows cihazlarına otomatik olarak yüklenen Windows Defender Kötü Amaçlı Yazılımdan Koruma Platformu güncellemeleriyle çözülecektir.
Bu kusur, Kötü Amaçlı Yazılımdan Koruma Platformunun 4.18.24010.12 sürümünde düzeltilmiştir.
Microsoft, bu kusurun Infoguard (Vurex) ile Manuel Feifel tarafından keşfedildiğini söylüyor.
CVE-2024-21411 – Tüketici için Skype'ta Uzaktan Kod Yürütme Güvenlik Açığı
Microsoft, kötü amaçlı bir bağlantı veya görüntü tarafından tetiklenebilen Skype for Consumer'daki uzaktan kod yürütme güvenlik açığını düzeltti.
Microsoft, “Saldırgan, kullanıcıya Anlık Mesaj yoluyla kötü amaçlı bir bağlantı veya kötü amaçlı bir görüntü gönderip ardından kullanıcıyı bağlantıya veya resme tıklamaya ikna ederek bu güvenlik açığından yararlanabilir” diye açıklıyor.
Microsoft, bu kusurun Trend Micro Zero Day Initiative ile birlikte çalışan Hector Peralta ve Nicole Armua tarafından keşfedildiğini söylüyor.
Diğer şirketlerin son güncellemeleri
Mart 2024'te güncelleme veya öneri yayınlayan diğer satıcılar arasında şunlar yer almaktadır:
Mart 2024 Yaması Salı Güvenlik Güncellemeleri
Mart 2024 Yaması Salı güncellemelerinde giderilen güvenlik açıklarının tam listesi aşağıdadır.
Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
| Etiket | CVE Kimliği | CVE Başlığı | Şiddet |
|---|---|---|---|
| .AÇIK | CVE-2024-21392 | .NET ve Visual Studio'da Hizmet Reddi Güvenlik Açığı | Önemli |
| Azure Veri Stüdyosu | CVE-2024-26203 | Azure Data Studio'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Azure SDK'sı | CVE-2024-21421 | Azure SDK'da Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Intel | CVE-2023-28746 | Intel: CVE-2023-28746 Kayıt Dosyası Veri Örneklemesi (RFDS) | Önemli |
| Microsoft Kimlik Doğrulayıcı | CVE-2024-21390 | Microsoft Authenticator'da Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Microsoft Azure Kubernetes Hizmeti | CVE-2024-21400 | Microsoft Azure Kubernetes Hizmeti Gizli Konteynerinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| SQL Server için Microsoft Django Arka Uç | CVE-2024-26164 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft Django Arka Uç | Önemli |
| Microsoft Dinamikleri | CVE-2024-21419 | Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Edge (Krom tabanlı) | CVE-2024-2174 | Chromium: CVE-2024-2174 V8'de uygunsuz uygulama | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-2173 | Chromium: CVE-2024-2173 V8'de sınırların dışında bellek erişimi | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-2176 | Krom: CVE-2024-2176 FedCM'de ücretsiz sonra kullanın | Bilinmeyen |
| Android için Microsoft Edge | CVE-2024-26167 | Android Kimlik Sahtekarlığı Güvenlik Açığı için Microsoft Edge | Bilinmeyen |
| Microsoft Exchange Sunucusu | CVE-2024-26198 | Microsoft Exchange Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Grafik Bileşeni | CVE-2024-21437 | Windows Grafik Bileşeninde Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Microsoft Intune'un | CVE-2024-26201 | Microsoft Intune Linux Agent'ta Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2024-26199 | Microsoft Office'te Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2024-21426 | Microsoft SharePoint Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft QUIC | CVE-2024-26190 | Microsoft QUIC Hizmet Reddi Güvenlik Açığı | Önemli |
| Android için Microsoft Teams | CVE-2024-21448 | Android'de Bilgi İfşası Güvenlik Açığı için Microsoft Teams | Önemli |
| Microsoft WDAC ODBC Sürücüsü | CVE-2024-21451 | Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-21441 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-26161 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-26166 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-21444 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-21450 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| Microsoft Windows SCSI Sınıfı Sistem Dosyası | CVE-2024-21434 | Microsoft Windows SCSI Sınıfı Sistem Dosyasında Ayrıcalık Güvenlik Açığı Yükselmesi | Önemli |
| Açık Yönetim Altyapısı | CVE-2024-21330 | Açık Yönetim Altyapısı (OMI) Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Açık Yönetim Altyapısı | CVE-2024-21334 | Açık Yönetim Altyapısı (OMI) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Android için Outlook | CVE-2024-26204 | Android için Outlook'ta Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Rol: Windows Hyper-V | CVE-2024-21407 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Rol: Windows Hyper-V | CVE-2024-21408 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Kritik |
| Tüketici için Skype | CVE-2024-21411 | Tüketici için Skype'ta Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Bulutta Açık Ağ Yazılımı (SONiC) | CVE-2024-21418 | Bulutta Açık Ağ Yazılımı (SONiC) Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Visual Studio Kodu | CVE-2024-26165 | Visual Studio Code'da Ayrıcalık Güvenlik Açığı Yükselmesi | Önemli |
| Windows AllJoyn API'si | CVE-2024-21438 | Microsoft AllJoyn API'sinde Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2024-26160 | Windows Bulut Dosyaları Mini Filtre Sürücüsünde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Bileşik Görüntü Dosya Sistemi | CVE-2024-26170 | Windows Bileşik Görüntü Dosya Sisteminde (CimFS) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Sıkıştırılmış Klasör | CVE-2024-26185 | Windows Sıkıştırılmış Klasörde Değişiklik Yapma Güvenlik Açığı | Önemli |
| Windows Defender'ı | CVE-2024-20671 | Microsoft Defender Güvenlik Özelliği Güvenlik Açığı Aşıyor | Önemli |
| Windows Hata Bildirimi | CVE-2024-26169 | Windows Hata Raporlama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Hiper Yönetici Korumalı Kod Bütünlüğü | CVE-2024-21431 | Hiper Yönetici Korumalı Kod Bütünlüğü (HVCI) Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli |
| Windows Yükleyici | CVE-2024-21436 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kerberos'u | CVE-2024-21427 | Windows Kerberos Güvenlik Özelliği Güvenlik Açığı Aşıyor | Önemli |
| Windows Çekirdeği | CVE-2024-26177 | Windows Çekirdek Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26176 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26174 | Windows Çekirdek Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26182 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26181 | Windows Çekirdeğinde Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26178 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-26173 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-21443 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows NTFS | CVE-2024-21446 | NTFS'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows ODBC Sürücüsü | CVE-2024-21440 | Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows ODBC Sürücüsü | CVE-2024-26162 | Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows ODBC Sürücüsü | CVE-2024-26159 | Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows OLE'si | CVE-2024-21435 | Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2024-21433 | Windows Yazdırma Biriktiricisi'nde Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Windows Standartlarına Dayalı Depolama Yönetim Hizmeti | CVE-2024-26197 | Windows Standartlarına Dayalı Depolama Yönetimi Hizmeti Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Telefon Sunucusu | CVE-2024-21439 | Windows Telefon Sunucusunda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Güncelleme Yığını | CVE-2024-21432 | Windows Update Yığınında Ayrıcalık Güvenlik Açığı Yükselmesi | Önemli |
| Windows USB Hub Sürücüsü | CVE-2024-21429 | Windows USB Hub Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows USB Yazdırma Sürücüsü | CVE-2024-21442 | Windows USB Yazdırma Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows USB Yazdırma Sürücüsü | CVE-2024-21445 | Windows USB Yazdırma Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows USB Seri Sürücüsü | CVE-2024-21430 | Windows USB'ye Bağlı SCSI (UAS) Protokolü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |