- Yepyeni bir dizi önemli yazılım güncellemesine hazır mısınız?
- Microsoft, Salı Yaması'nın bir parçası olarak bugün bunları yayınlayacak.
- Teknoloji devinin önceki aylarda ortaya koyduklarını yakalayabilirsiniz.
- Ayrıca Eylül ayında Redmond şirketinden neler bekleyebileceğimizi öğrenin.
Eylül geldi ve onunla birlikte birçok kullanıcının merakla beklediği bir başka Yama Salı güncellemesi daha geliyor.
Önceki ayların diğer Salı Yama güncellemelerinde olduğu gibi, bunlar Windows işletim sisteminin tüm desteklenen sürümlerinde bir dizi değişiklik, düzeltme ve iyileştirme getiriyor.
Microsoft, Çarşamba günü CVE-2021-40444'ün varlığını duyurdu; bu, hem Kamuya Açıklanmış hem de Bilinen İstismar Edilmiş olarak bildirilen bir güvenlik açığıdır.
Bu özel güvenlik açığı, Internet Explorer ve Office tarafından kullanılan bir bileşen olan MSHTML aracılığıyla uzaktan kod yürütülmesine olanak tanır.
Eylül Yaması Salı gününden ne bekleyebiliriz?
Bu Salı Yama etkinlikleri sırasında Redmond merkezli teknoloji şirketinin yaptığı her şey hakkında kendinizi güncel tutmak istiyorsanız, kesinlikle geçen ayki partiyi hatırlarsınız.
Ciddi güvenlik endişeleriyle baskı altına alınan Microsoft, vahşi doğada devam eden bazı istismarları çözmek için çok sayıda güvenlik düzeltmesi yayınladı.
Redmond yetkilileri, bu saldırıyı azaltacak tüm ActiveX denetimlerinin Internet Explorer'a yüklenmesini devre dışı bırakmak için ayrıntılı bir geçici çözüm ekledi.
Bu güvenlik açığını gideren bir güncellemeyi izleyin, aksi takdirde bir düzeltme yayınlanana kadar kısa vadede sorunu gidermek için bu hafifletici önlemi göz önünde bulundurmanız gerekir. CVSS 3.0 puanı 8.8'dir.
Microsoft'un aktif olarak istismar edildiğini takip ettiği sıfırıncı gün güvenlik açıkları, Ağustos 2021'de şu şekilde yamalandı:
| Etiket | CVE kimliği | CVE Başlığı | önem |
|---|---|---|---|
| .NET Core ve Visual Studio | CVE-2021-34485 | .NET Core ve Visual Studio Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| .NET Core ve Visual Studio | CVE-2021-26423 | .NET Core ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli |
| ASP.NET Core ve Visual Studio | CVE-2021-34532 | ASP.NET Core ve Visual Studio Bilgi Açıklama Güvenlik Açığı | Önemli |
| Azure | CVE-2021-36943 | Azure CycleCloud Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Azure | CVE-2021-33762 | Azure CycleCloud Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Azure Küre | CVE-2021-26428 | Azure Sphere Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Azure Küre | CVE-2021-26430 | Azure Sphere Hizmet Reddi Güvenlik Açığı | Önemli |
| Azure Küre | CVE-2021-26429 | Azure Sphere Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Azure Active Directory Bağlantısı | CVE-2021-36949 | Microsoft Azure Active Directory Connect Kimlik Doğrulamayı Atlama Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-36946 | Microsoft Dynamics Business Central Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-36950 | Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-34524 | Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30591 | Chromium: CVE-2021-30591 Dosya Sistemi API'sinde ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30592 | Chromium: CVE-2021-30592 Sekme Gruplarında sınırların dışında yazma | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30597 | Chromium: CVE-2021-30597 Tarayıcı arayüzünde ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30594 | Chromium: CVE-2021-30594 Sayfa Bilgisi Kullanıcı Arayüzü'nde ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30596 | Chromium: CVE-2021-30596 Navigasyonda yanlış güvenlik kullanıcı arayüzü | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30590 | Chromium: CVE-2021-30590 Yer İşaretlerinde yığın arabelleği taşması | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-30593 | Chromium: CVE-2021-30593 Sekme Şeridi'nde okunan sınırların dışında | Bilinmeyen |
| Microsoft Grafik Bileşeni | CVE-2021-34530 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Microsoft Grafik Bileşeni | CVE-2021-34533 | Windows Grafik Bileşeni Yazı Tipi Ayrıştırma Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office | CVE-2021-34478 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2021-36940 | Microsoft SharePoint Server Sızdırması Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2021-36941 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Komut Dosyası Motoru | CVE-2021-34480 | Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı | kritik |
| Microsoft Windows Codec Kitaplığı | CVE-2021-36937 | Windows Media MPEG-4 Video Kod Çözücü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Uzak Masaüstü İstemcisi | CVE-2021-34535 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows Bluetooth Hizmeti | CVE-2021-34537 | Windows Bluetooth Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2021-36938 | Windows Şifreleme Temel Öğeleri Kitaplığı Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Defender | CVE-2021-34471 | Microsoft Windows Defender'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-34486 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-34487 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-26425 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows media | CVE-2021-36927 | Windows Dijital TV Alıcısı cihaz kayıt uygulaması Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows MSHTML Platformu | CVE-2021-34534 | Windows MSHTML Platformu Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows NTLM'si | CVE-2021-36942 | Windows LSA Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-34483 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-36947 | Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-36936 | Windows Yazdırma Biriktiricisi Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-36933 | NFS ONCRPC XDR için Windows Hizmetleri Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-26433 | NFS ONCRPC XDR için Windows Hizmetleri Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-36932 | NFS ONCRPC XDR için Windows Hizmetleri Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-26432 | NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| NFS ONCRPC XDR Sürücüsü için Windows Hizmetleri | CVE-2021-36926 | NFS ONCRPC XDR için Windows Hizmetleri Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-34536 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2021-26424 | Windows TCP/IP Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Windows güncelleme | CVE-2021-36948 | Windows Update Medic Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Güncelleme Yardımcısı | CVE-2021-36945 | Windows 10 Güncelleme Yardımcısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Güncelleme Yardımcısı | CVE-2021-26431 | Windows Kurtarma Ortamı Aracısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kullanıcı Profili Hizmeti | CVE-2021-34484 | Windows Kullanıcı Profili Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Kullanıcı Profili Hizmeti | CVE-2021-26426 | Windows Kullanıcı Hesabı Profil Resmi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
Ancak, Microsoft son yaz tatilinden döndüğü için bu ay tüm işletim sistemlerinde ele alınan sınırlı sayıda CVE bekleyebiliriz.
Windows 7 ve Server 2008/2008 R2 için Genişletilmiş Güvenlik Güncelleştirmeleri'nin (ESU'lar) yarısını geçtik, dolayısıyla bu işletim sistemlerini çalıştıran herkesin bir yükseltme planı üzerinde çalışması gerekiyor.
Ayrıca CVE-2021-40444 duyurulduğunda mutlaka bir Internet Explorer güncellemesi görmeliyiz.
Adobe Acrobat ve Reader'ı merak ediyorsanız, Adobe bir Ön Bildirim Güvenlik Danışmanlığı sağladığı için güncelleneceklerini bilin. APSB21-55.
Yani bu Salı oldukça kolay bir Eylül Yaması olmalı ama devam ederken tadını çıkarın çünkü bu aslında fırtına öncesi sessizlik.
Bildiğimiz gibi, yazılım güncellemeleri genellikle yıl sonundan önce Ekim ve Kasım aylarında toplanır. tatiller ve tüm bu yeni işletim sistemlerinin piyasaya sürülmesi için destek eklemeyi de hesaba katmamız gerekiyor. sistemler.
