Ocak Salı 2023 Yaması’nda Microsoft tarafından, aktif olarak kullanılan bir sıfır gün güvenlik açığı ve birkaç başka zayıflık da dahil olmak üzere toplam 98 güvenlik açığı giderildi.
Bu Salı 2023 Yaması, yılın ilkini işaret ediyor ve en yüksek güvenlik açığı sınıfı olan ‘Kritik’ olarak derecelendirilen 11’i de dahil olmak üzere 98 güvenlik açığı için düzeltmeleri kapsıyor.
Bu önem düzeyini atamak için Microsoft, güvenlik açıklarının saldırganların aşağıdaki yasa dışı yeteneklere erişmesine olanak tanıdığını göz önünde bulundurmuştur:-
- RCE (Uzaktan Kod Yürütme)
- Güvenlik özelliklerini atla
- Yükseltilmiş ayrıcalık düzeylerinin kullanılmasına izin ver
Aşağıdaki ürünler, özellikler ve roller için bu sürümde güvenlik güncellemeleri bulunmaktadır:-
- .NET Çekirdeği
- 3B Oluşturucu
- Azure Service Fabric Kapsayıcısı
- Microsoft Bluetooth Sürücüsü
- Microsoft Exchange Sunucusu
- Microsoft Grafik Bileşeni
- Microsoft Yerel Güvenlik Yetkilisi Sunucusu (lsasrv)
- Microsoft Mesaj Kuyruğu
- Microsoft Office
- Microsoft Office SharePoint’i
- Microsoft Office Vizyonu
- SQL için Microsoft WDAC OLE DB sağlayıcısı
- Visual Studio Kodu
- Windows ALPC’si
- WinSock için Windows Yardımcı İşlev Sürücüsü
- Windows Kimlik Doğrulama Yöntemleri
- Windows Yedekleme Motoru
- Windows Bağlama Filtresi Sürücüsü
- Windows BitLocker’ı
- Windows Önyükleme Yöneticisi
- Windows Kimlik Bilgileri Yöneticisi
- Windows Şifreleme Hizmetleri
- Windows DWM Çekirdek Kitaplığı
- Windows Hata Bildirimi
- Windows Olay İzleme
- Windows IKE Uzantısı
- Windows Yükleyici
- Windows İnternet Anahtar Değişimi (IKE) Protokolü
- Windows iSCSI
- Windows Çekirdeği
- Windows Katman 2 Tünel Protokolü
- Windows LDAP – Hafif Dizin Erişim Protokolü
- Windows Yerel Güvenlik Yetkilisi (LSA)
- Windows Yerel Oturum Yöneticisi (LSM)
- Windows Kötü Amaçlı Yazılımları Temizleme Aracı
- Windows Yönetim Araçları
- Windows MSCryptDImportKey
- Windows NTLM’si
- Windows ODBC Sürücüsü
- Windows Kaplama Filtresi
- Windows Noktadan Noktaya Tünel Protokolü
- Windows Yazdırma Biriktiricisi Bileşenleri
- Windows Uzaktan Erişim Hizmeti L2TP Sürücüsü
- Windows RPC API’si
- Windows Güvenli Yuva Tünel Protokolü (SSTP)
- Windows Akıllı Kart
- Windows Görev Zamanlayıcı
- Windows Sanal Kayıt Sağlayıcı
- Windows İş İstasyonu Hizmeti
Kusurlar Tespit Edildi
Aşağıda, güvenlik açığı kategorilerinin her birine giren hata sayısının bir listesini bulacaksınız: –
- Ayrıcalık Yükselmesi Güvenlik Açıkları: 39
- Güvenlik Özelliği Güvenlik Açıklarını Atlama: 4
- Uzaktan Kod Yürütme Güvenlik Açıkları: 33
- Bilginin Açıklanması Güvenlik Açıkları: 10
- Hizmet Reddi Güvenlik Açıkları: 10
- Adres sahteciliği Güvenlik Açıkları: 2
Aşağıda, tespit edilen ve yamalanan tüm kusurlardan bahsettik: –
Diğer Şirketler Tarafından Yayınlanan Güncellemeler
Ocak 2023 itibariyle, aşağıdaki satıcılardan bazıları ürünleri için güncellemeler yayınladı:-
- Adobe
- AMD
- Android
- Cisco
- citrix
- Dell
- F5
- Fortinet
- GitLab
- Google Chrome
- HP
- IBM
- bilgi
- Ardıç Ağları
- Lenovo
- Linux dağıtımları (Debian, Oracle Linux, Red Hat, SUSE ve Ubuntu)
- Medyatek
- Qualcomm
- SAP
- Schneider Elektrik
- Siemens
- Sinoloji
- yakınlaştır
- Zyxel
Microsoft’a göre, Windows 8.1 için Genişletilmiş Güvenlik Güncelleştirmesi (ESU) programı, Windows 8.1 yükseltme programının bir parçası olarak sunulmayacaktır; kullanıcıların bunun yerine Windows 11’e yükseltmeleri tavsiye edildiğinden.
Dolayısıyla Windows 8.1, 10 Ocak 2023 tarihinden sonra kullanılmaya devam edilirse kuruluşlar için güvenlik riski oluşturabilir.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin