Microsoft Şubat 2024 Yaması Salı, 2 sıfır gün ve 73 kusuru düzeltti Siber Ulak Şubat 13, 2024 Posted in Bleeping Computer Etiket CVE Kimliği CVE Başlığı Şiddet .AÇIK CVE-2024-21386 .NET Hizmet Reddi Güvenlik Açığı Önemli .AÇIK CVE-2024-21404 .NET Hizmet Reddi Güvenlik Açığı Önemli Azure Aktif Dizini CVE-2024-21401 Microsoft Entra Jira Tek Oturum Açma Eklentisinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Azure Aktif Dizini CVE-2024-21381 Microsoft Azure Active Directory B2C Kimlik Sahtekarlığı Güvenlik Açığı Önemli Azure Bağlı Makine Aracısı CVE-2024-21329 Azure Bağlı Makine Aracısında Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Azure DevOps CVE-2024-20667 Azure DevOps Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı Önemli Azure Dosya Eşitleme CVE-2024-21397 Microsoft Azure Dosya Senkronizasyonunda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Azure Site Kurtarma CVE-2024-21364 Microsoft Azure Site Recovery’de Ayrıcalık Yükselmesi Güvenlik Açığı Ilıman Azure Yığını CVE-2024-20679 Azure Stack Hub’da Kimlik Sahtekarlığı Güvenlik Açığı Önemli İnternet Kısayol Dosyaları CVE-2024-21412 İnternet Kısayol Dosyaları Güvenlik Özelliği Güvenlik Açığı Atlama Önemli Denizci CVE-2024-21626 Bilinmeyen Bilinmeyen Microsoft ActiveX CVE-2024-21349 Microsoft ActiveX Veri Nesnelerinde Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Azure Kubernetes Hizmeti CVE-2024-21403 Microsoft Azure Kubernetes Hizmeti Gizli Konteynerinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Microsoft Azure Kubernetes Hizmeti CVE-2024-21376 Microsoft Azure Kubernetes Hizmeti Gizli Kapsayıcısında Uzaktan Kod Yürütme Güvenlik Açığı Önemli Uç Nokta için Microsoft Defender CVE-2024-21315 Uç Nokta Korumasında Ayrıcalık Yükselmesi Güvenlik Açığı için Microsoft Defender Önemli Microsoft Dinamikleri CVE-2024-21393 Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2024-21389 Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2024-21395 Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2024-21380 Microsoft Dynamics Business Central/NAV Bilginin İfşa Edilmesi Güvenlik Açığı Kritik Microsoft Dinamikleri CVE-2024-21328 Dynamics 365 Satış Sahtekarlığı Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2024-21394 Dynamics 365 Field Service Kimlik Sahtekarlığı Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2024-21396 Dynamics 365 Satış Sahtekarlığı Güvenlik Açığı Önemli Microsoft Dinamikleri CVE-2024-21327 Microsoft Dynamics 365 Customer Engagement Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı Önemli Microsoft Edge (Krom tabanlı) CVE-2024-1284 Krom: CVE-2024-1284 Mojo’da ücretsiz olarak kullanın Bilinmeyen Microsoft Edge (Krom tabanlı) CVE-2024-21399 Microsoft Edge (Chromium tabanlı) Uzaktan Kod Yürütme Güvenlik Açığı Ilıman Microsoft Edge (Krom tabanlı) CVE-2024-1060 Krom: CVE-2024-1060 Kanvas’ta ücretsiz olarak kullanın Bilinmeyen Microsoft Edge (Krom tabanlı) CVE-2024-1077 Chromium: CVE-2024-1077 Ağda ücretsiz sonra kullanın Bilinmeyen Microsoft Edge (Krom tabanlı) CVE-2024-1283 Krom: CVE-2024-1283 Skia’da yığın arabellek taşması Bilinmeyen Microsoft Edge (Krom tabanlı) CVE-2024-1059 Chromium: CVE-2024-1059 WebRTC’de ücretsiz olarak kullanın Bilinmeyen Microsoft Exchange Sunucusu CVE-2024-21410 Microsoft Exchange Server’da Ayrıcalık Yükselmesi Güvenlik Açığı Kritik Microsoft Office CVE-2024-21413 Microsoft Outlook’ta Uzaktan Kod Yürütme Güvenlik Açığı Kritik Microsoft Office CVE-2024-20673 Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office OneNote CVE-2024-21384 Microsoft Office OneNote’ta Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office Outlook’u CVE-2024-21378 Microsoft Outlook’ta Uzaktan Kod Yürütme Güvenlik Açığı Önemli Microsoft Office Outlook’u CVE-2024-21402 Microsoft Outlook’ta Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Microsoft Ofis Word’ü CVE-2024-21379 Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı Önemli Android için Microsoft Teams CVE-2024-21374 Android Bilgi Açıklaması için Microsoft Teams Önemli Microsoft WDAC ODBC Sürücüsü CVE-2024-21353 Microsoft WDAC ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21370 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21350 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21368 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21359 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21365 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21367 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21420 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21366 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21369 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21375 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21361 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21358 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21391 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21360 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli SQL için Microsoft WDAC OLE DB sağlayıcısı CVE-2024-21352 SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı Önemli Microsoft Windows CVE-2024-21406 Windows Yazdırma Hizmeti Kimlik Sahtekarlığı Güvenlik Açığı Önemli Microsoft Windows DNS’i CVE-2024-21377 Windows DNS Bilgilerinin Açığa Çıkması Güvenlik Açığı Önemli Rol: DNS Sunucusu CVE-2023-50387 MITRE: CVE-2023-50387 DNSSEC doğrulama karmaşıklığı, CPU kaynaklarını tüketmek ve DNS çözümleyicilerini durdurmak için kullanılabilir Önemli Rol: DNS Sunucusu CVE-2024-21342 Windows DNS İstemcisi Hizmet Reddi Güvenlik Açığı Önemli Skype Kurumsal CVE-2024-20695 Skype Kurumsal Bilgilerinin İfşa Edilmesi Güvenlik Açığı Önemli SQL Server CVE-2024-21347 Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı Önemli Güvenilir Bilgi İşlem Tabanı CVE-2024-21304 Güvenilir Bilgi İşlem Tabanında Ayrıcalık Güvenlik Açığı Yükselişi Önemli Windows Hyper-V CVE-2024-20684 Windows Hyper-V Hizmet Reddi Güvenlik Açığı Kritik Windows İnternet Bağlantı Paylaşımı (ICS) CVE-2024-21343 Windows Ağ Adresi Çevirisi (NAT) Hizmet Reddi Güvenlik Açığı Önemli Windows İnternet Bağlantı Paylaşımı (ICS) CVE-2024-21348 İnternet Bağlantı Paylaşımı (ICS) Hizmet Reddi Güvenlik Açığı Önemli Windows İnternet Bağlantı Paylaşımı (ICS) CVE-2024-21357 Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik Açığı Kritik Windows İnternet Bağlantı Paylaşımı (ICS) CVE-2024-21344 Windows Ağ Adresi Çevirisi (NAT) Hizmet Reddi Güvenlik Açığı Önemli Windows Çekirdeği CVE-2024-21371 Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Çekirdeği CVE-2024-21338 Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Çekirdeği CVE-2024-21341 Windows Çekirdeğinde Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows Çekirdeği CVE-2024-21345 Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows Çekirdeği CVE-2024-21362 Windows Çekirdek Güvenliği Özelliği Güvenlik Açığı Atlama Önemli Windows Çekirdeği CVE-2024-21340 Windows Çekirdek Bilgilerinin Açığa Çıkması Güvenlik Açığı Önemli Windows LDAP – Basit Dizin Erişim Protokolü CVE-2024-21356 Windows Basit Dizin Erişim Protokolü (LDAP) Hizmet Reddi Güvenlik Açığı Önemli Windows İleti Kuyruğa Alma CVE-2024-21363 Microsoft Message Queuing’de (MSMQ) Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows İleti Kuyruğa Alma CVE-2024-21355 Microsoft Message Queuing’de (MSMQ) Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows İleti Kuyruğa Alma CVE-2024-21405 Microsoft Message Queuing’de (MSMQ) Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows İleti Kuyruğa Alma CVE-2024-21354 Microsoft Message Queuing’de (MSMQ) Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Windows OLE’si CVE-2024-21372 Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows SmartScreen CVE-2024-21351 Windows SmartScreen Güvenlik Özelliği Güvenlik Açıklarını Aşıyor Ilıman Windows USB Seri Sürücüsü CVE-2024-21339 Windows USB Genel Ana Sürücüde Uzaktan Kod Yürütme Güvenlik Açığı Önemli Windows Win32K – ICOMP CVE-2024-21346 Win32k’de Ayrıcalık Yükselmesi Güvenlik Açığı Önemli Source link