Bugün, Microsoft’un Mayıs 2024 Yaması Salı; 61 kusura ve aktif olarak yararlanılan veya kamuya açıklanan üç sıfır güne yönelik güvenlik güncellemelerini içeriyor.
Bu Yama Salı günü yalnızca bir kritik güvenlik açığını, Microsoft SharePoint Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı’nı giderir.
Her bir güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir:
- 17 Ayrıcalık Güvenlik Açıklarının Yükselmesi
- 2 Güvenlik Özelliği Açıklarını Aşıyor
- 27 Uzaktan Kod Yürütme Güvenlik Açıkları
- 7 Bilgi İfşası Güvenlik Açıkları
- 3 Hizmet Reddi Güvenlik Açıkları
- 4 Kimlik Sahtekarlığı Güvenlik Açıkları
Toplam 61 kusur sayısına, 2 Mayıs’ta düzeltilen 2 ve 10 Mayıs’ta düzeltilen dört Microsoft Edge kusuru dahil değildir.
Bugün yayımlanan güvenlikle ilgili olmayan güncelleştirmeler hakkında daha fazla bilgi edinmek için yeni Windows 11 KB5037771 toplu güncelleştirmesi ve Windows 10 KB5037768 güncelleştirmesi hakkındaki özel makalelerimizi inceleyebilirsiniz.
Üç sıfır gün sabiti
Bu ayın Salı Yaması, aktif olarak yararlanılan iki ve kamuya açıklanmış bir sıfır gün güvenlik açığını düzeltir.
Microsoft, sıfır günü, kamuya açıklanan veya herhangi bir resmi düzeltme bulunmaksızın aktif olarak yararlanılan bir kusur olarak sınıflandırır.
Bugünkü güncellemelerde aktif olarak yararlanılan iki sıfır gün güvenlik açığı şunlardır:
CVE-2024-30040 – Windows MSHTML Platformu Güvenlik Özelliği Güvenlik Açığı Atlama
Microsoft, kullanıcıları güvenlik açığı bulunan COM/OLE denetimlerinden korumak için Microsoft 365 ve Microsoft Office’e eklenen, OLE azaltımlarına yönelik aktif olarak yararlanılan bir atlamayı düzeltti.
“Saldırganın kullanıcıyı, genellikle bir E-posta veya Anlık Mesajlaşma mesajındaki bir ikna yoluyla, güvenlik açığı olan bir sisteme kötü amaçlı bir dosya yüklemeye ikna etmesi ve ardından kullanıcıyı özel hazırlanmış dosyayı değiştirmeye ikna etmesi gerekir; ancak bu, mutlaka veya tıklamak zorunda değildir. Kötü amaçlı dosyayı açın” diye açıklıyor Microsoft.
Microsoft, şöyle devam etti: “Bu güvenlik açığından başarıyla yararlanan, kimliği doğrulanmamış bir saldırgan, kullanıcıyı kötü amaçlı bir belge açmaya ikna ederek kod yürütme elde edebilir ve bu noktada saldırgan, kullanıcı bağlamında rasgele kod çalıştırabilir.”
Saldırılarda kusurun nasıl suistimal edildiği veya kimin keşfettiği bilinmiyor.
CVE-2024-30051 – Windows DWM Çekirdek Kitaplığı’nda Ayrıcalık Yükselmesi Güvenlik Açığı
Microsoft, SİSTEM ayrıcalıkları sağlayan, aktif olarak yararlanılan bir Windows DWM Çekirdek Kitaplığı kusurunu düzeltti.
Microsoft, “Bu güvenlik açığından başarıyla yararlanan bir saldırgan, SİSTEM ayrıcalıkları elde edebilir” diye açıklıyor.
Kaspersky’nin kısa bir raporunda, son Qakbot kötü amaçlı yazılım kimlik avı saldırılarının, bu kusurdan yararlanmak ve Windows cihazlarda SİSTEM ayrıcalıkları kazanmak için kötü amaçlı belgeler kullandığı belirtiliyor.
Microsoft, kusurun şu araştırmacılar tarafından ortaya çıkarıldığını söyledi: Kaspersky ile Mert Degirmenci ve Boris Larin, DBAPPPSecurity WeBin Lab ile Quan Jin, DBAPPPSecurity WeBin Lab ile Guoxian Zhong ve Google Tehdit Analizi Grubundan Vlad Stolyarov ve Benoit Sevens Google’dan Bryce Abdo ve Adam Brunner Mandiant.
Microsoft, CVE-2024-30051’in de kamuya açıklandığını belirtiyor ancak bunun nerede yapıldığı belli değil. Ayrıca Microsoft, Microsoft Visual Studio’da CVE-2024-30046 olarak takip edilen bir hizmet reddi kusurunun da kamuya açıklandığını söylüyor.
Diğer şirketlerin son güncellemeleri
Mayıs 2024’te güncelleme veya öneri yayınlayan diğer satıcılar arasında şunlar yer almaktadır:
Ne yazık ki, SAP’nin Salı Yaması güvenlik güncellemelerini müşteri girişinin arkasına yerleştirdiklerinden artık bunlara bağlantı vermeyeceğiz.
Mayıs 2024 Yaması Salı Güvenlik Güncellemeleri
Mayıs 2024 Yaması Salı güncellemelerinde giderilen güvenlik açıklarının tam listesi aşağıdadır.
Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
| Etiket | CVE Kimliği | CVE Başlığı | Şiddet |
|---|---|---|---|
| .NET ve Visual Studio | CVE-2024-30045 | .NET ve Visual Studio’da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Azure’a Geçiş | CVE-2024-30053 | Azure’da Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Bing | CVE-2024-30041 | Microsoft Bing Arama Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Aracılık Dosya Sistemi | CVE-2024-30007 | Microsoft Brokering Dosya Sisteminde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Dynamics 365 Müşteri İçgörüleri | CVE-2024-30048 | Dynamics 365 Customer Insights Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Dynamics 365 Müşteri İçgörüleri | CVE-2024-30047 | Dynamics 365 Customer Insights Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4558 | Krom: CVE-2024-4558 ANGLE’da ücretsiz olarak kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4331 | Krom: CVE-2024-4331 Resim İçinde Resim’de ücretsiz olarak kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4671 | Krom: CVE-2024-4671 Görsellerde Ücretsiz Sonra Kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-30055 | Microsoft Edge (Chromium tabanlı) Kimlik Sahtekarlığı Güvenlik Açığı | Düşük |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4368 | Krom: CVE-2024-4368 Şafakta ücretsiz olarak kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4559 | Chromium: WebAudio’da CVE-2024-4559 Yığın arabellek taşması | Bilinmeyen |
| Microsoft Intune’un | CVE-2024-30059 | Android Mobil Uygulama Yönetiminde Kurcalama Güvenlik Açığı için Microsoft Intune | Önemli |
| Microsoft Office Excel’i | CVE-2024-30042 | Microsoft Excel’de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint’i | CVE-2024-30044 | Microsoft SharePoint Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office SharePoint’i | CVE-2024-30043 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-30006 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| Microsoft Windows SCSI Sınıfı Sistem Dosyası | CVE-2024-29994 | Microsoft Windows SCSI Sınıfı Sistem Dosyasında Ayrıcalık Güvenlik Açığı Yükselmesi | Önemli |
| Microsoft Windows Arama Bileşeni | CVE-2024-30033 | Windows Arama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Power BI | CVE-2024-30054 | Microsoft Power BI İstemcisi JavaScript SDK’sında Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Görsel stüdyo | CVE-2024-30046 | Visual Studio’da Hizmet Reddi Güvenlik Açığı | Önemli |
| Görsel stüdyo | CVE-2024-32004 | GitHub: CVE-2024-32004 Özel hazırlanmış yerel depoları klonlarken Uzaktan Kod Yürütme | Önemli |
| Görsel stüdyo | CVE-2024-32002 | CVE-2024-32002 Sembolik bağlantıları destekleyen, büyük/küçük harfe duyarlı olmayan dosya sistemleri üzerindeki özyinelemeli klonlar, Uzaktan Kod Yürütülmesine karşı hassastır | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2024-30034 | Windows Bulut Dosyaları Mini Filtre Sürücüsünde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows CNG Anahtar Yalıtım Hizmeti | CVE-2024-30031 | Windows CNG Anahtar Yalıtım Hizmeti Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2024-29996 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2024-30037 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2024-30025 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2024-30020 | Windows Şifreleme Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2024-30016 | Windows Şifreleme Hizmetlerinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Dağıtım Hizmetleri | CVE-2024-30036 | Windows Dağıtım Hizmetlerinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows DHCP Sunucusu | CVE-2024-30019 | DHCP Sunucusu Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30008 | Windows DWM Çekirdek Kitaplığında Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30051 | Windows DWM Çekirdek Kitaplığı’nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30035 | Windows DWM Çekirdek Kitaplığı’nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30032 | Windows DWM Çekirdek Kitaplığı’nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Hyper-V | CVE-2024-30011 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Hyper-V | CVE-2024-30017 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Hyper-V | CVE-2024-30010 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-30018 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Web İşareti (MOTW) | CVE-2024-30050 | Windows Web Güvenliği İşareti Özelliği Güvenlik Açığı Atlama | Ilıman |
| Windows Mobil Geniş Bant | CVE-2024-30002 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-29997 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30003 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30012 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-29999 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-29998 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30000 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30005 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30004 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30021 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30001 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows MSHTML Platformu | CVE-2024-30040 | Windows MSHTML Platformu Güvenlik Özelliği Güvenlik Açığı Aşıyor | Önemli |
| Windows NTFS | CVE-2024-30027 | NTFS’de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Uzaktan Erişim Bağlantı Yöneticisi | CVE-2024-30039 | Windows Uzaktan Erişim Bağlantı Yöneticisinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30009 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30024 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30015 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30029 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30023 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30014 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30022 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti’nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Görev Zamanlayıcı | CVE-2024-26238 | Microsoft PLUGScheduler Zamanlanmış Görev Ayrıcalığı Güvenlik Açığı Yükselmesi | Önemli |
| Windows Win32K – GRFX | CVE-2024-30030 | Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K – ICOMP | CVE-2024-30038 | Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K – ICOMP | CVE-2024-30049 | Windows Win32 Çekirdek Alt Sisteminde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K – ICOMP | CVE-2024-30028 | Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |