- Redmond yetkilileri, bu ayki sunumla ilgili beklenenden daha fazla soruna değindi.
- NS Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı kritik olarak kabul edildi.
- Ayrıca kritik olarak kabul edilen Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı.
- Bu makale, Ekim 2021'de yayınlanan güvenlik güncellemelerinin tam listesini içerir.
Bugün Microsoft'un Ekim 2021 Yaması Salı ve onunla birlikte dört sıfırıncı gün güvenlik açığı ve toplam 74 kusur için düzeltmeler geliyor.
Microsoft, bugünkü güncellemeyle, üçü Kritik, 70'i Önemli ve biri Düşük olarak sınıflandırılan 74 güvenlik açığını (Microsoft Edge dahil 81) düzeltti.
Biri aktif olarak yararlanılan 4 sıfır gün güvenlik açığı düzeltildi
Bu ayın kullanıma sunulması sırasında yamalanan bu 81 güvenlik açığı aşağıdaki gibi kategorilere ayrılmıştır:
- 21 Ayrıcalık Yükseltme Güvenlik Açıkları
- 6 Güvenlik Özelliği Açıkları Atla
- 20 Uzaktan Kod Yürütme Güvenlik Açığı
- 13 Bilgi İfşası Güvenlik Açıkları
- 5 Hizmet Reddi Güvenlik Açıkları
- 9 Kimlik Sahtekarlığı Güvenlik Açıkları
Ekim Salı Yaması, saldırılarda aktif olarak kullanıldığı bilinen bir Win32k Ayrıcalık Yükselmesi Güvenlik Açığı ile dört sıfır gün güvenlik açığı için düzeltmeler içeriyor.
Microsoft, bir güvenlik açığı kamuya açıklanırsa veya resmi bir düzeltme olmadan aktif olarak istismar edilirse, bir güvenlik açığını sıfır gün olarak sınıflandırır.
Aktif olarak yararlanılan güvenlik açığı Kaspersky'den Boris Larin (oct0xor) tarafından keşfedildi ve kötü amaçlı yazılım veya tehdit aktörünün bir Windows cihazında yüksek ayrıcalıklar kazanmasına olanak tanıyor.
IronHusky APT, Windows sunucularında sıfır gün kullanır #GizemSalyangoz#PatchTuesday#itw0dayshttps://t.co/QnhtJyNfdD
- Boris Larin (@oct0xor) 12 Ekim 2021
- CVE-2021-40449 – Win32k Ayrıcalık Yükselmesi Güvenlik Açığı
Kaspersky ifşa güvenlik açığının tehdit aktörleri tarafından "BT şirketlerine, askeri/savunma müteahhitlerine ve diplomatik kuruluşlara karşı yaygın casusluk kampanyalarında" kullanıldığını söyledi.
Saldırıların bir parçası olarak, tehdit aktörleri, sıfırıncı gün Windows güvenlik açığı kullanılarak daha yüksek izinlerle yükseltilmiş bir uzaktan erişim truva atı (RAT) yükledi.
Bu nedenle Kaspersky, bu kötü amaçlı etkinlik kümesini MysterSnail olarak adlandırıyor ve IronHusky ile Çince konuşan APT etkinliğine atfediliyor.
Microsoft ayrıca, saldırılarda yararlanıldığı bilinmeyen, genel olarak açıklanan diğer üç güvenlik açığını da düzeltti.
- CVE-2021-40469 – Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı
- CVE-2021-41335 – Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
- CVE-2021-41338 – Windows AppContainer Güvenlik Duvarı Kuralları Güvenlik Özelliği Güvenlik Açığını Atlama
Diğer şirketler de önemli güncellemeler yayınladı
- Adobe'ninEkim güvenlik güncellemeleri çeşitli uygulamalar için yayınlandı.
- Android'ler Ekim güvenlik güncellemeleri geçen hafta yayınlandı.
- Apaçi etkin olarak yararlanılan bir güvenlik açığı için yetersiz bir düzeltme ekini düzeltmek için HTTP Web Sunucusu 2.4.51'i yayımladı.
- elma yayınlandı güvenlik güncellemeleri iOS ve iPadOS için dün aktif olarak yararlanılan bir sıfırıncı gün güvenlik açığı.
- Ciscoyayınlanan güvenlik güncellemeleri Bu ay çok sayıda ürün için.
- SAPyayınlandı Ekim 2021 güvenlik güncellemeleri.
- sanal makine yazılımıbir güvenlik güncellemesi yayınladı VMware vRealize İşlemleri için.
Bu ayın güvenlik güncellemeleri
Aşağıda, Ekim 2021 Yaması Salı güncellemelerinde çözülen güvenlik açıklarının ve yayınlanan önerilerin tam listesi bulunmaktadır. Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için aşağıdakileri görüntüleyebilirsiniz: tam rapor burada.
| Etiket | CVE kimliği | CVE Başlığı | önem |
|---|---|---|---|
| .NET Core ve Visual Studio | CVE-2021-41355 | .NET Core ve Visual Studio Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Active Directory Federasyon Hizmetleri | CVE-2021-41361 | Active Directory Federasyon Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Konsol Penceresi Ana Bilgisayarı | CVE-2021-41346 | Konsol Penceresi Ana Bilgisayar Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| HTTP.sys | CVE-2021-26442 | Windows HTTP.sys Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft DWM Çekirdek Kitaplığı | CVE-2021-41339 | Microsoft DWM Çekirdek Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-40457 | Microsoft Dynamics 365 Customer Engagement Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-41353 | Microsoft Dynamics 365 (şirket içi) Kimlik Sızdırma Güvenlik Açığı | Önemli |
| Microsoft Dinamikleri | CVE-2021-41354 | Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37978 | Chromium: CVE-2021-37978 Blink'te yığın arabelleği taşması | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37979 | Chromium: CVE-2021-37979 WebRTC'de yığın arabellek taşması | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37980 | Chromium: CVE-2021-37980 Sandbox'ta uygunsuz uygulama | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37977 | Chromium: CVE-2021-37977 Çöp Toplama'da serbest kaldıktan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37974 | Chromium: CVE-2021-37974 Güvenli Tarama'da ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37975 | Chromium: CVE-2021-37975 V8'de ücretsiz kullanımdan sonra kullanın | Bilinmeyen |
| Microsoft Edge (Chromium tabanlı) | CVE-2021-37976 | Chromium: CVE-2021-37976 Çekirdekte bilgi sızıntısı | Bilinmeyen |
| Microsoft Exchange Sunucusu | CVE-2021-26427 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Exchange Sunucusu | CVE-2021-34453 | Microsoft Exchange Server Hizmet Reddi Güvenlik Açığı | Önemli |
| Microsoft Exchange Sunucusu | CVE-2021-41348 | Microsoft Exchange Server'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Exchange Sunucusu | CVE-2021-41350 | Microsoft Exchange Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Grafik Bileşeni | CVE-2021-41340 | Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Intune | CVE-2021-41363 | Intune Yönetim Uzantısı Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| Microsoft Office Excel'i | CVE-2021-40473 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel'i | CVE-2021-40472 | Microsoft Excel'de Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Microsoft Office Excel'i | CVE-2021-40471 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel'i | CVE-2021-40474 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel'i | CVE-2021-40485 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Excel'i | CVE-2021-40479 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2021-40487 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2021-40483 | Microsoft SharePoint Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Düşük |
| Microsoft Office SharePoint'i | CVE-2021-40484 | Microsoft SharePoint Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2021-40482 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2021-41344 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Visiosu | CVE-2021-40480 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Visiosu | CVE-2021-40481 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office Word | CVE-2021-40486 | Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Microsoft Windows Codec Kitaplığı | CVE-2021-40462 | Windows Media Foundation Dolby Digital Atmos Kod Çözücülerinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Windows Codec Kitaplığı | CVE-2021-41330 | Microsoft Windows Media Foundation Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Windows Codec Kitaplığı | CVE-2021-41331 | Windows Media Ses Kod Çözücü Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Zengin Metin Düzenleme Kontrolü | CVE-2021-40454 | Zengin Metin Düzenleme Denetim Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Rol: DNS Sunucusu | CVE-2021-40469 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Rol: Windows Active Directory Sunucusu | CVE-2021-41337 | Active Directory Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| Rol: Windows AD FS Sunucusu | CVE-2021-40456 | Windows AD FS Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| Rol: Windows Hyper-V | CVE-2021-40461 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Rol: Windows Hyper-V | CVE-2021-38672 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | kritik |
| Sistem Merkezi | CVE-2021-41352 | SCOM Bilgi Açıklama Güvenlik Açığı | Önemli |
| Görsel stüdyo | CVE-2020-1971 | OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL işaretçi referansı kaldırma | Önemli |
| Görsel stüdyo | CVE-2021-3450 | OpenSSL: X509_V_FLAG_X509_STRICT ile CVE-2021-3450 CA sertifika denetimi atlama | Önemli |
| Görsel stüdyo | CVE-2021-3449 | OpenSSL: imza_algoritmaları işlemede CVE-2021-3449 NULL işaretçi deref | Önemli |
| Windows UygulamasıKapsayıcı | CVE-2021-41338 | Windows AppContainer Güvenlik Duvarı Kuralları Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| Windows UygulamasıKapsayıcı | CVE-2021-40476 | Windows AppContainer Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows AppX Dağıtım Hizmeti | CVE-2021-41347 | Windows AppX Dağıtım Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Bağlama Filtresi Sürücüsü | CVE-2021-40468 | Windows Bind Filter Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2021-40475 | Windows Bulut Dosyaları Mini Filtre Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2021-40443 | Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2021-40467 | Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2021-40466 | Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Masaüstü Köprüsü | CVE-2021-41334 | Windows Masaüstü Köprüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows DirectX | CVE-2021-40470 | DirectX Graphics Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Olay İzleme | CVE-2021-40477 | Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows exFAT Dosya Sistemi | CVE-2021-38663 | Windows exFAT Dosya Sistemi Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Fastfat Sürücüsü | CVE-2021-41343 | Windows Hızlı FAT Dosya Sistemi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Fastfat Sürücüsü | CVE-2021-38662 | Windows Hızlı FAT Dosya Sistemi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Yükleyici | CVE-2021-40455 | Windows Installer Sızdırması Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2021-41336 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2021-41335 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows MSHTML Platformu | CVE-2021-41342 | Windows MSHTML Platformu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yakın Paylaşım | CVE-2021-40464 | Windows Yakındaki Paylaşımda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ağ Adresi Çevirisi (NAT) | CVE-2021-40463 | Windows NAT Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-41332 | Windows Yazdırma Biriktiricisi Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Yazdırma Biriktiricisi Bileşenleri | CVE-2021-36970 | Windows Yazdırma Biriktiricisi Sızdırması Güvenlik Açığı | Önemli |
| Windows Uzaktan Yordam Çağrısı Çalışma Zamanı | CVE-2021-40460 | Windows Uzaktan Yordam Çağrısı Çalışma Zamanı Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-40489 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-41345 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-26441 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-40478 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Depolama Alanları Denetleyicisi | CVE-2021-40488 | Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows TCP/IP | CVE-2021-36953 | Windows TCP/IP Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Metin Şekillendirme | CVE-2021-40465 | Windows Metin Şekillendirme Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Win32K | CVE-2021-40449 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K | CVE-2021-41357 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K | CVE-2021-40450 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
Bu makalede listelenen hata ve hatalardan herhangi biriyle mücadele ediyor musunuz? Aşağıdaki yorumlar bölümünde bize bildirin.
