- Salı günü bu Yama ile birlikte gelen raporlara göre 106 farklı CVE belirlendi.
- 56 tanesi Microsoft ürünlerini, 50 tanesi ise Adobe ürünlerini etkiledi.
- Bu CVE'ler, önem açısından Orta ila Kritik arasında değişir, ancak bunlar ele alındı.
- Kendinizi yaygın güvenlik açıklarından daha fazla korumak için en son Yama Salı güncellemelerini almayı unutmayın.
Şimdi Yama Salı Sonunda kullanıcıların hangi Microsoft ve Adobe özelliklerinin ve uygulamalarının yaygın güvenlik açıkları ve kötü amaçlı yazılım saldırıları tarafından hedef alındığını görebilecekleri CVE raporları da geldi.
Geçen ay 2021 yılına 91 CVE ile başladı, ama neyse ki, çok azı gerçekten ciddi olarak tanımlandı ve hepsi bulunur bulunmaz düzeltildi.
CVE'ler bu ay da belirlendi ve nasıl davrandıklarını ve hangi hizmetleri etkilediklerini kısaca listeleyeceğiz.
Şubat CVE raporu, tanımlanmış 106 CVE'yi içeriyor
Adobe ürünlerinde bulunan güvenlik açıkları
Bu ay Adobe ile ilgili CVE'ler açısından oldukça boldu. 50 Adobe Dreamweaver, Illustrator, Animate, Photoshop, Magento ve Reader'ı etkilediği keşfedildi.
Yalnızca Adobe Reader, 17'si şu şekilde derecelendirilen 23 CVE'nin hedefiydi: kritik.
Magento, daha az önemde olmalarına rağmen, keşfedilen 18 güvenlik açığıyla, saf CVE sayıları açısından ikinci sırada yer aldı.
Microsoft ürünlerinde bulunan güvenlik açıkları
Her zaman olduğu gibi, Microsoft ürünleri, bu ay çok büyük bir farkla olmasa da, keşfedilen toplam CVE'ler açısından liderliği elinde tutuyor ve Adobe'ye kıyasla yalnızca 6 tane daha var. 56.
Bu CVE'ler Microsoft Windows bileşenlerini, .NET Framework, Azure IoT, Azure Kubernetes Service, Microsoft Edge'i kapsıyordu. Android, Exchange Server, Office ve Office Hizmetleri ve Web Uygulamaları, Skype Kurumsal ve Lync ve Windows için defans oyuncusu.
56 kişiden 43'ü şu şekilde derecelendirildi: Önemli
En şiddetli CVE'lerden bazıları hangileriydi?
-
CVE-2021-1732
- Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı
-
CVE-2021-24078
- Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-24074
- Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı
-
CVE-2021-26701
- .NET Core ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Tanımlanan diğer tüm CVE'ler aşağıdaki tabloda listelenmiştir:
CVE |
Başlık |
önem |
| CVE-2021-1732 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26701 | .NET Core ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-1721 | .NET Core ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-1733 | Sysinternals PsExec Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24098 | Windows Konsol Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-24106 | Windows DirectX Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-1727 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24112 | .NET Core for Linux Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24081 | Microsoft Windows Codec Kitaplığı Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24091 | Windows Kamera Codec Paketi Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24078 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-1722 | Windows Faks Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24077 | Windows Faks Hizmetinde Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24093 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24088 | Windows Yerel Biriktiricide Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24074 | Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24094 | Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| CVE-2021-24111 | .NET Framework Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-24087 | Azure IoT CLI uzantısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24101 | Microsoft Dataverse Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-24092 | Microsoft Defender'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-1724 | Microsoft Dynamics Business Central Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| CVE-2021-24100 | Android Bilgi Açıklaması Güvenlik Açığı için Microsoft Edge | Önemli |
| CVE-2021-24067 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24068 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24069 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24070 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-1730 | Microsoft Exchange Server Sızdırması Güvenlik Açığı | Önemli |
| CVE-2021-24085 | Microsoft Exchange Server Sızdırması Güvenlik Açığı | Önemli |
| CVE-2021-24071 | Microsoft SharePoint Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-24066 | Microsoft SharePoint Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24072 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-1726 | Microsoft SharePoint Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-24114 | Microsoft Teams iOS Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-24076 | Microsoft Windows VMSwitch Bilgi Açıklama Güvenlik Açığı | Önemli |
| CVE-2021-24082 | Microsoft. Güç kalkanı. Yardımcı Modül WDAC Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-24105 | Paket Yöneticileri Yapılandırmaları Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-1731 | PFX Şifreleme Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| CVE-2021-24099 | Skype Kurumsal ve Lync Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-24073 | Skype Kurumsal ve Lync Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| CVE-2021-1728 | System Center Operations Manager Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-26700 | Visual Studio Code npm-script Uzantısında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-1639 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24083 | Windows Adres Defteri Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| CVE-2021-24079 | Windows Yedekleme Altyapısı Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-24102 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24103 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24096 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24084 | Windows Mobile Aygıt Yönetimi Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-24075 | Windows Ağ Dosya Sistemi Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-25195 | Windows PKU2U Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-1734 | Windows Uzaktan Yordam Çağrısı Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| CVE-2021-24086 | Windows TCP/IP Hizmet Reddi Güvenlik Açığı | Önemli |
| CVE-2021-1698 | Windows Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| CVE-2021-24109 | Microsoft Azure Kubernetes Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | orta |
| CVE-2021-24080 | Windows Güven Doğrulama API'si Hizmet Reddi Güvenlik Açığı | orta |
Ocak ayı oldukça fazla sayıda CVE ile başlasa da, Şubat ayı bunu biraz aşmış görünüyor ve 2021'in 2020'ye kıyasla daha fazla CVE'ye sahip olma şansı var gibi görünüyor.
Yukarıda belirtilen etkilenen ürünlerden herhangi birini kullanırsanız, bu tür güvenlik açıklarına maruz kalmış olabileceğinizi unutmayın, bu nedenle uygun önlemleri aldığınızdan emin olun.
Bunu yapmanın ilk adımlarından biri, ana odak noktası güvenliği artırmak olduğundan Salı yamasıyla birlikte gelen en son güncellemeleri aldığınızdan emin olmaktır.
En son Yama Salı kümülatif güncellemelerini şu adresten indirebilirsiniz: bu ayrıntılı makale burada her biri için tam değişiklik günlüğünü de listeledik.
Bu ay daha az veya daha fazla CVE bekliyor muydunuz? Aşağıdaki yorumlar bölümünde bize bir mesaj bırakarak ne düşündüğünüzü bize bildirin.
