Teknoloji devi, Eylül 2023 Salı günü Microsoft Patch’in son sürümünde, birkaç kritik önem derecesine sahip sorun da dahil olmak üzere 59 güvenlik açığını gideriyor. Bu güncellemeyle aktif olarak yararlanılan iki sıfır gün güvenlik açığı da giderildi.
Microsoft, dördü uzaktan kod yürütme güvenlik açığı ve biri Azure Kubernetes Hizmeti yükseltmesiyle ilgili olmak üzere beş güvenlik açığını ‘Kritik’ olarak sınıflandırdı.
Burada Eylül 2023 Salı Microsoft Yaması’nın hızlı bir dökümünü ve önemli güvenlik açıkları, düzeltmeler, güncellemeler ve iyileştirmeler dahil önemli çıkarımları bulabilirsiniz. Windows 10 ve 11 işletim sistemleri için.
Microsoft Yaması Salı Eylül 2023: Önemli Düzeltmeler
Microsoft’a göre, Salı Eylül 2023 Yaması güncellemesi, geçen ayki güncellemede paylaşılanlar da dahil olmak üzere birden fazla güvenlik açığını kapsıyor. Visual Studio da üç benzersiz güvenlik açığıyla ve beş tane daha paylaşılan güvenlik açığıyla aynı şeyi yapıyor. AÇIK.
Microsoft Patch Salı Eylül 2023 güncellemesindeki diğer ürünler arasında, her biri yedi adet olmak üzere 3D Builder ve Office yer alıyor. .NET, Visual Studio ile paylaştığı beşi de dahil olmak üzere altı güvenlik açığını tabloya getiriyor.
Azure ve Dynamics’te sırasıyla 4 ve 3 güvenlik açığı bulunmaktadır. Koleksiyon, her birinde birer güvenlik açığı bulunan Defender, Microsoft Identity Linux Broker ve SharePoint tarafından tamamlanıyor.
Buna ek olarak güncelleme, vahşi ortamda istismar edilen iki güvenlik açığını da gideriyor. Bunlardan ilki, Microsoft Akış Hizmeti Proxy’sinde Ayrıcalık Yükselmesi Güvenlik Açığı, AKA CVE-2023-36802’dir.
Önemli sınıftaki bilgilerin açığa çıkması güvenlik açığı olan ikinci güvenlik açığı CVE-2023-36761, Önizleme Paneli aracılığıyla Word’ü etkiler.
Microsoft Yaması Eylül 2023 Salı: Daha Fazla Güvenlik Açığı Düzeltmesi
CVE-2023-36762, CVE-2023-36766 ve CVE-2023-38146 güvenlik açıkları, Önemli sınıf sorunlar olarak sınıflandırılır ve hem Windows hem de Mac sürümlerini etkiler.
CVE-2023-36762, Microsoft Word Uzaktan Kod Yürütmeyle, CVE-2023-36766, Microsoft Excel Bilgi Açıklamasıyla ve CVE-2023-36767, Microsoft Office Güvenlik Özelliğini Atlamayla ilgilidir.
CVE-2023-36767, e-posta Önizleme Bölmesinin bir vektör olmadığı Microsoft Outlook’u etkilemektedir; ek Önizleme Bölmesidir.
Benzer şekilde, CVE-2023-36805, Windows Server 2012 R2 kullanıcıları için Windows MSHTML Platform Güvenlik Özelliğini Atlamayı etkileyen bir diğer Önemli sınıf güvenlik açığıdır.
Son olarak CVE-2023-38146, Uzaktan Kod Yürütme Güvenlik Açığı içeren Windows Temalarını hedefliyor. CVSS temel puanı 8,8’dir ve özel hazırlanmış bir .theme dosyası tarafından tetiklenebilir.
Yeni Microsoft Yaması Salı Eylül 2023 güncelleştirmesindeki önemli güvenlik açığı düzeltmelerinin listesi:
Etiket |
CVE |
Taban Puan |
| Microsoft Azure Kubernetes Hizmeti | CVE-2023-29332 | 7.5 |
| Azure DevOps | CVE-2023-33136 | 8.8 |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2023-35355 | 7.8 |
| Microsoft Kimlik Linux Aracısı | CVE-2023-36736 | 4.4 |
| 3D Görüntüleyici | CVE-2023-36739 | 7.8 |
| 3D Görüntüleyici | CVE-2023-36740 | 7.8 |
| Visual Studio Kodu | CVE-2023-36742 | 7.8 |
| Microsoft Exchange Sunucusu | CVE-2023-36744 | 8 |
| Microsoft Exchange Sunucusu | CVE-2023-36745 | 8 |
| Microsoft Exchange Sunucusu | CVE-2023-36756 | 8 |
| Microsoft Exchange Sunucusu | CVE-2023-36757 | 8 |
| Görsel stüdyo | CVE-2023-36758 | 7.8 |
| Görsel stüdyo | CVE-2023-36759 | 6.7 |
| 3D Görüntüleyici | CVE-2023-36760 | 7.8 |
| Microsoft Ofis Word’ü | CVE-2023-36761 | 6.2 |
| Microsoft Ofis Word’ü | CVE-2023-36762 | 7.3 |
| Microsoft Office Outlook’u | CVE-2023-36763 | 7.5 |
| Microsoft Office SharePoint’i | CVE-2023-36764 | 8.8 |
| Microsoft Office | CVE-2023-36765 | 7.8 |
| Microsoft Office Excel’i | CVE-2023-36766 | 7.8 |
| Microsoft Office | CVE-2023-36767 | 4.3 |
| 3D Oluşturucu | CVE-2023-36770 | 7.8 |
| 3D Oluşturucu | CVE-2023-36771 | 7.8 |
| 3D Oluşturucu | CVE-2023-36772 | 7.8 |
| 3D Oluşturucu | CVE-2023-36773 | 7.8 |
| Microsoft Exchange Sunucusu | CVE-2023-36777 | 5.7 |
| .NET Çerçevesi | CVE-2023-36788 | 7.8 |
| .NET ve Visual Studio | CVE-2023-36792 | 7.8 |
| .NET ve Visual Studio | CVE-2023-36793 | 7.8 |
| .NET ve Visual Studio | CVE-2023-36794 | 7.8 |
| .NET ve Visual Studio | CVE-2023-36796 | 7.8 |
| .NET Core ve Visual Studio | CVE-2023-36799 | 6.5 |
| Microsoft Dynamics Finans ve Operasyonlar | CVE-2023-36800 | 7.6 |
| Windows DHCP Sunucusu | CVE-2023-36801 | 5.3 |
| Microsoft Akış Hizmeti | CVE-2023-36802 | 7.8 |
| Windows Çekirdeği | CVE-2023-36803 | 5.5 |
| Windows GDI | CVE-2023-36804 | 7.8 |
| Windows Komut Dosyası Oluşturma | CVE-2023-36805 | 7 |
| Microsoft Dinamikleri | CVE-2023-36886 | 7.6 |
| Windows Çekirdeği | CVE-2023-38139 | 7.8 |
| Windows Çekirdeği | CVE-2023-38140 | 5.5 |
| Windows Çekirdeği | CVE-2023-38141 | 7.8 |
| Windows Çekirdeği | CVE-2023-38142 | 7.8 |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2023-38143 | 7.8 |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2023-38144 | 7.8 |
| Windows Temaları | CVE-2023-38146 | 8.8 |
| Microsoft Windows Codec Kitaplığı | CVE-2023-38147 | 8.8 |
| Windows İnternet Bağlantı Paylaşımı (ICS) | CVE-2023-38148 | 8.8 |
| Windows TCP/IP’si | CVE-2023-38149 | 7.5 |
| Windows Çekirdeği | CVE-2023-38150 | 7.8 |
| Windows DHCP Sunucusu | CVE-2023-38152 | 5.3 |
| Azure DevOps | CVE-2023-38155 | 7 |
| Azure HDInsights | CVE-2023-38156 | 7.2 |
| Windows TCP/IP’si | CVE-2023-38160 | 5.5 |
| Windows GDI | CVE-2023-38161 | 7.8 |
| Windows DHCP Sunucusu | CVE-2023-38162 | 7.5 |
| Windows Defender’ı | CVE-2023-38163 | 7.8 |
| Microsoft Dinamikleri | CVE-2023-38164 | 7.6 |
| Microsoft Office | CVE-2023-41764 | 5.5 |
Microsoft Yaması Salı Eylül 2023: Windows 10 ve 11 Güncellemeleri
Salı Eylül 2023 tarihli Microsoft Yaması, Microsoft’un çeşitli ürünlerindeki güvenlik açıklarını gidermenin yanı sıra, Windows 10 ve Windows 11’e de birkaç özellik ekledi.
Özellikler genel sistem güvenliğini iyileştirmeyi amaçlıyor ve çeşitli hataları düzeltiyor. Salı Yaması nispeten küçüktür ancak aşağıdakiler için geliştirmeler sunar: Windows 10 ve Windows 11 işletim sistemleri.
Windows 10, KB5030211 olarak tanımlanan 19044.3448 ve 19045.3448 yapılarını aldı. Ancak bu güncellemeler, genel kullanıcı arayüzünde veya deneyiminde herhangi bir önemli değişiklik olmaksızın, esas olarak küçük hata düzeltmelerinden oluşuyordu.
Ayrıntılı olarak, Windows 11 için 22621.2283 numaralı derleme güncellemesi, Yapışkan Tuşlar’daki gereksiz bir menü öğesinin kaldırılması ve Microsoft uygulamalarının varsayılan deneyiminde küçük bir ayarlama gibi ince ayarlar içeriyordu.
Ayrıca, Ekim 2022 veya sonraki tarihli güncellemeleri yükledikten sonra bir bilgisayarı Active Directory etki alanına bağlamak veya yeniden bağlamak için kart kullanıldığında karşılaşılan kimlik doğrulama sorunu da dahil olmak üzere çeşitli güvenlik sorunlarını da giderdi.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.