Yine ayın o zamanı geldi ve herkes, mücadele ettikleri bazı kusurların sonunda düzeltileceğini umarak Microsoft'a bakıyor.
Biz zaten sağladık doğrudan indirme bağlantıları Windows 10 için bugün yayınlanan toplu güncellemeler için, ancak şimdi Kritik Güvenlik Açıkları ve Etkilenmeler hakkında tekrar konuşmanın zamanı geldi.
Hacim açısından, bu ayki sürüm, genellikle yaklaşık 50 CVE olan önceki yıllardaki Şubat sürümleriyle aynı zamana denk geliyor.
Hemen konuya girelim ve bu yamalar yayında olduğuna göre, hangi güvenlik açıklarının hayatımızdan tamamen çıktığını görelim.
Şubat 2022 için düzeltilecek Kritik CVE yoktu
Şubat 2022 ayı için gümüş astar, Kritik dereceli yamaların tamamen eksikliğidir. Bugün yayınlananlardan 50'si Önemli olarak derecelendirildi ve biri orta şiddette olarak derecelendirildi.
Bu nedenle, bugün kullanıma sunulan 51 yeni yama, CVE'leri şurada ele alıyor:
- Microsoft Windows ve Windows Bileşenleri
- Azure Veri Gezgini
- Kerkenez Web Sunucusu
- Microsoft Edge (Chromium tabanlı)
- Windows Codec Kitaplığı
- Microsoft Dinamikleri
- Microsoft Dynamics GP'si
- Microsoft Office ve Office Bileşenleri
- Windows Hyper-V Sunucusu
- SQL Server
- Visual Studio Kodu
- Microsoft Ekipleri
Bir başka iyi haber de, bu ay ele alınan hatalardan hiçbirinin, yayınlandığı tarihte herkes tarafından bilinen olarak listelenen bir hata dışında, aktif istismar altında listelenmemiş olmasıdır.
Merak ettiğinizi ve yamaların her birini tek tek keşfetmek istediğinizi biliyoruz, bu yüzden bunları size sunacağız.
| CVE | Başlık | önem | CVSS | Halk | Sömürülen | Tip |
| CVE-2022-21989 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Evet | Numara | EoP |
| CVE-2022-21984 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-23280 | Mac için Microsoft Outlook Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 5.3 | Numara | Numara | SFB |
| CVE-2022-21995 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.9 | Numara | Numara | RCE |
| CVE-2022-22005 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-21986 | .NET Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-23256 | Azure Veri Gezgini Sızdırması Güvenlik Açığı | Önemli | 8.1 | Numara | Numara | yanıltma |
| CVE-2022-21844 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21926 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21927 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21957 | Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-23271 | Microsoft Dynamics GP Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-23272 | Microsoft Dynamics GP Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.1 | Numara | Numara | EoP |
| CVE-2022-23273 | Microsoft Dynamics GP Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | Numara | Numara | EoP |
| CVE-2022-23274 | Microsoft Dynamics GP Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.3 | Numara | Numara | RCE |
| CVE-2022-23269 | Microsoft Dynamics GP Kimlik Sahtekarlığı Güvenlik Açığı | Önemli | 6.9 | Numara | Numara | yanıltma |
| CVE-2022-23262 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 6.3 | Numara | Numara | EoP |
| CVE-2022-23263 | Microsoft Edge (Chromium tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.7 | Numara | Numara | EoP |
| CVE-2022-22716 | Microsoft Excel'de Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-22004 | Microsoft Office ClickToRun Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-22003 | Microsoft Office Grafiklerinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23252 | Microsoft Office Bilgi Açıklama Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-21988 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23255 | Android için Microsoft OneDrive Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 5.9 | Numara | Numara | SFB |
| CVE-2022-23254 | Microsoft Power BI Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 4.9 | Numara | Numara | EoP |
| CVE-2022-21968 | Microsoft SharePoint Server Güvenlik Özelliği Güvenlik Açığını Atla | Önemli | 4.3 | Numara | Numara | SFB |
| CVE-2022-21987 | Microsoft SharePoint Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı | Önemli | 8 | Numara | Numara | yanıltma |
| CVE-2022-21965 | Microsoft Teams Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-22715 | Adlandırılmış Boru Dosya Sisteminde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-21974 | Dolaşım Güvenliği Hakları Yönetim Hizmetleri Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23276 | Linux Kapsayıcıları için SQL Server Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-21991 | Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.1 | Numara | Numara | RCE |
| CVE-2022-22709 | VP9 Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21996 | Win32k Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22710 | Windows Ortak Günlük Dosya Sistemi Sürücüsü Hizmet Reddi Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | DoS |
| CVE-2022-21981 | Windows Ortak Günlük Dosya Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22000 | Windows Ortak Günlük Dosya Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-21998 | Windows Ortak Günlük Dosyası Sistemi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-21994 | Windows DWM Çekirdek Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22712 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Önemli | 5.6 | Numara | Numara | DoS |
| CVE-2022-21992 | Windows Mobile Aygıt Yönetimi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21997 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | Numara | Numara | EoP |
| CVE-2022-21999 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22717 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-22718 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-22001 | Windows Uzaktan Erişim Bağlantı Yöneticisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-21985 | Windows Uzaktan Erişim Bağlantı Yöneticisi Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-21971 | Windows Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21993 | NFS ONCRPC XDR için Windows Hizmetleri Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | Bilgi |
| CVE-2022-22002 | Windows Kullanıcı Hesabı Profil Resmi Hizmet Reddi Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | DoS |
| CVE-2022-23261 | Microsoft Edge (Chromium tabanlı) Kurcalama Güvenlik Açığı | Ilıman | 5.3 | Numara | Numara | kurcalama |
| CVE-2022-0452 | Chromium: CVE-2022-0452 Güvenli Tarama'da ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0453 | Chromium: CVE-2022-0453 Reader Modunda ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0454 | Chromium: CVE-2022-0454 ANGLE'da yığın arabellek taşması | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0455 | Chromium: CVE-2022-0455 Tam Ekran Modunda uygunsuz uygulama | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0456 | Chromium: CVE-2022-0456 Web Aramasında ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0457 | Krom: V8'de CVE-2022-0457 Tip Karışıklığı | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0458 | Chromium: CVE-2022-0458 Küçük Resim Sekme Şeridi'nde ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0459 | Chromium: CVE-2022-0459 Ekran Yakalama'da ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | Yok |
| CVE-2022-0460 | Chromium: CVE-2022-0460 Pencere İletişim Kutusunda ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0461 | Chromium: CVE-2022-0461 COOP'ta politika atlama | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0462 | Chromium: CVE-2022-0462 Scroll'da uygunsuz uygulama | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0463 | Chromium: CVE-2022-0463 Erişilebilirlik'te ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0464 | Chromium: CVE-2022-0464 Erişilebilirlik'te ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0465 | Chromium: CVE-2022-0465 Uzantılarda ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0466 | Chromium: CVE-2022-0466 Uzantılar Platformunda uygunsuz uygulama | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0467 | Chromium: CVE-2022-0467 İşaretçi Kilidi'nde uygunsuz uygulama | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0468 | Chromium: CVE-2022-0468 Ödemelerde ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0469 | Chromium: CVE-2022-0469 Cast'te ücretsiz kullanımdan sonra kullanın | Orta | Yok | Numara | Numara | Yok |
| CVE-2022-0470 | Chromium: CVE-2022-0470 V8'de sınırların dışında bellek erişimi | Düşük | Yok | Numara | Numara | Yok |
Bunların tümü, bu ayki Salı Yaması sürümüyle ele alınan CVE'lerdir. Genel olarak, önceki durumlara kıyasla oldukça hafif ve güvenli bir ay oldu.
Bir sonraki Salı Yaması yazılımı 8 Mart'ta gelecek ve hepimiz Microsoft'un o zamana kadar ne ile geldiğini merak ediyoruz.
Hepimiz kritik sorunlarla uğraşmak zorunda kalmayacağımızı ve bundan sonra sadece sorunsuz bir seyir olacağını umalım.
Bu makale size yardımcı oldu mu? Fikrinizi aşağıdaki yorumlar bölümünde paylaşın.
