- 71 CVE içeren bir Microsoft Patch Salı sürümü için oldukça yoğun bir ay.
- Tüm CVE'lerden 68'i önemli olarak işaretlendi ve hiçbiri orta düzeyde değildi.
- Ancak Redmond teknoloji devi, üç kötü Kritik hatayla uğraşmak zorunda kaldı.
- Bu makaledeki herkesi doğrudan bağlantılarla da dahil ettik.
Yine ayın o zamanı geldi ve herkes, mücadele ettikleri bazı kusurların sonunda düzeltileceğini umarak Microsoft'a bakıyor.
Biz zaten sağladık doğrudan indirme bağlantıları Windows 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi Kritik Güvenlik Açıkları ve Etkilenmeler hakkında tekrar konuşmanın zamanı geldi.
Hacim açısından, bu ayki sürüm, genellikle 60-70 CVE civarında olan önceki yıllardaki Ürün sürümleriyle aynı zamana denk geliyor.
Hemen konuya girelim ve bu yamalar yayında olduğuna göre, hangi güvenlik açıklarının hayatımızdan tamamen çıktığını görelim.
Bu ay ele alınan üç kritik hata
2022'nin üçüncü ayı için Microsoft 71 yeni yama yayınladı. Bu, Microsoft Edge (Chromium tabanlı) tarafından bu ayın başlarında yamalanan 21 CVE'ye ek olarak Mart toplamını 92 CVE'ye getiriyor.
Bu nedenle, bugün kullanıma sunulan 71 yeni yama, CVE'leri şurada ele alıyor:
- .NET ve Visual Studio
- Azure Site Kurtarma
- Uç Nokta için Microsoft Defender
- IoT için Microsoft Defender
- Microsoft Edge (Chromium tabanlı)
- Microsoft Exchange Sunucusu
- Microsoft Intune
- Microsoft Office Visiosu
- Microsoft Office Word
- Microsoft Windows ALPC'si
- Microsoft Windows Codec Kitaplığı
- 3D Boya
- Rol: Windows Hyper-V
- Chrome için Skype Uzantısı
- Tablet Windows Kullanıcı Arayüzü
- Visual Studio Kodu
- WinSock için Windows Yardımcı İşlev Sürücüsü
- Windows CD-ROM Sürücüsü
- Windows Bulut Dosyaları Mini Filtre Sürücüsü
- Windows COM
- Windows Ortak Günlük Dosya Sistemi Sürücüsü
- Windows DWM Çekirdek Kitaplığı
- Windows Olay İzleme
- Windows Fastfat Sürücüsü
- Windows Faks ve Tarama Hizmeti
- Windows HTML Platformu
- Windows Yükleyici
- Windows Çekirdeği
- Windows media
- Windows PDEV
- Windows Noktadan Noktaya Tünel Protokolü
- Windows Yazdırma Biriktiricisi Bileşenleri
- Windows Uzak Masaüstü
- Windows Güvenlik Destek Sağlayıcı Arayüzü
- Windows KOBİ Sunucusu
- Windows Güncelleme Yığını
- Xbox
Ayrıca, bugün yayınlanan 71 CVE'den üçünün Kritik ve 68'inin önem derecesi açısından Önemli olarak derecelendirildiğini belirtmek önemlidir.
Uzmanlara ve teknoloji konusunda daha bilgili bazı kullanıcılara göre, bu sayıda hata için Kritik dereceli yamaların sayısı yine garip bir şekilde düşük.
Ayrıca, bu düşük hata yüzdesinin sadece bir tesadüf olup olmadığı veya Microsoft'un geçmişte olduğundan farklı bir hesaplama kullanarak ciddiyeti değerlendirip değerlendirmeyeceği hala belirsizdir.
| CVE | Başlık | önem | CVSS | Halk | Sömürülen | Tip |
| CVE-2022-24512 | .NET ve Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 6.3 | Evet | Numara | RCE |
| CVE-2022-21990 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Evet | Numara | RCE |
| CVE-2022-24459 | Windows Faks ve Tarama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Evet | Numara | EoP |
| CVE-2022-22006 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7.8 | Numara | Numara | RCE |
| CVE-2022-23277 | Microsoft Exchange Server'da Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.8 | Numara | Numara | RCE |
| CVE-2022-24501 | VP9 Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7.8 | Numara | Numara | RCE |
| CVE-2022-24508 | Windows SMBv3 İstemci/Sunucu Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-21967 | Windows'ta Ayrıcalık Yükselmesi Güvenlik Açığı için Xbox Live Auth Manager | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-24464 | .NET ve Visual Studio Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | Numara | Numara | DoS |
| CVE-2022-24469 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 8.1 | Numara | Numara | EoP |
| CVE-2022-24506 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-24515 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-24518 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-24519 | Azure Site Recovery Ayrıcalık Yükseltmesi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | EoP |
| CVE-2022-24467 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-24468 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-24470 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-24471 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-24517 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-24520 | Azure Site Recovery Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2020-8927 * | Brotli Kitaplığı Arabellek Taşması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | Yok |
| CVE-2022-24457 | HEIF Görüntü Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-22007 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23301 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-24452 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-24453 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-24456 | HEVC Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-21977 | Medya Kuruluşu Bilgilerinin İfşa Edilmesi Güvenlik Açığı | Önemli | 3.3 | Numara | Numara | Bilgi |
| CVE-2022-22010 | Medya Kuruluşu Bilgilerinin İfşa Edilmesi Güvenlik Açığı | Önemli | 4.4 | Numara | Numara | Bilgi |
| CVE-2022-23278 | Uç Nokta Kimlik Sahtekarlığı Güvenlik Açığı için Microsoft Defender | Önemli | 5.9 | Numara | Numara | yanıltma |
| CVE-2022-23266 | IoT'de Ayrıcalık Yükselmesi Güvenlik Açığı için Microsoft Defender | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-23265 | IoT Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft Defender | Önemli | 7.2 | Numara | Numara | RCE |
| CVE-2022-24463 | Microsoft Exchange Server Sızdırması Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | yanıltma |
| CVE-2022-24465 | iOS için Microsoft Intune Portal Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 3.3 | Numara | Numara | SFB |
| CVE-2022-24461 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-24509 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-24510 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-24511 | Microsoft Office Word'de Kurcalama Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | kurcalama |
| CVE-2022-24462 | Microsoft Word Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 5.5 | Numara | Numara | SFB |
| CVE-2022-23282 | Paint 3D Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23253 | Noktadan Noktaya Tünel Protokolü Hizmet Reddi Güvenlik Açığı | Önemli | 6.5 | Numara | Numara | DoS |
| CVE-2022-23295 | Ham Görüntü Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23300 | Ham Görüntü Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23285 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-24503 | Uzak Masaüstü Protokolü İstemci Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.4 | Numara | Numara | Bilgi |
| CVE-2022-24522 | Chrome Bilgilerinin Açığa Çıkması Güvenlik Açığı için Skype Uzantısı | Önemli | 7.5 | Numara | Numara | Bilgi |
| CVE-2022-24460 | Tablet Windows Kullanıcı Arayüzü Uygulamasında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-24526 | Visual Studio Kod Sızdırması Güvenlik Açığı | Önemli | 6.1 | Numara | Numara | yanıltma |
| CVE-2022-24451 | VP9 Video Uzantılarında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | RCE |
| CVE-2022-23283 | Windows ALPC Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-23287 | Windows ALPC Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-24505 | Windows ALPC Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-24507 | WinSock'ta Ayrıcalık Yükselmesi Güvenlik Açığı için Windows Yardımcı İşlev Sürücüsü | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-24455 | Windows CD-ROM Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-23286 | Windows Bulut Dosyaları Mini Filtre Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-23281 | Windows Ortak Günlük Dosyası Sistemi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-23288 | Windows DWM Çekirdek Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-23291 | Windows DWM Çekirdek Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-23294 | Windows Olay İzleme Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | Numara | Numara | RCE |
| CVE-2022-23293 | Windows Hızlı FAT Dosya Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-24502 | Windows HTML Platformları Güvenlik Özelliği Güvenlik Açığını Atlama | Önemli | 4.3 | Numara | Numara | SFB |
| CVE-2022-21975 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Önemli | 4.7 | Numara | Numara | DoS |
| CVE-2022-23290 | Windows Inking COM'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-23296 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-21973 | Windows Media Center Güncelleştirmesinde Hizmet Reddi Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | DoS |
| CVE-2022-23297 | Windows NT Lan Manager Datagram Alıcı Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | Numara | Numara | Bilgi |
| CVE-2022-23298 | Windows NT OS Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-23299 | Windows PDEV Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-23284 | Windows Yazdırma Biriktiricisi Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.2 | Numara | Numara | EoP |
| CVE-2022-24454 | Windows Güvenlik Destek Sağlayıcı Arayüzü Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | Numara | Numara | EoP |
| CVE-2022-24525 | Windows Update Yığında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | Numara | Numara | EoP |
| CVE-2022-0789 | Chromium: ANGLE'da yığın arabellek taşması | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0797 | Chromium: Mojo'da sınırların dışında bellek erişimi | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0792 | Chromium: ANGLE cinsinden okunan sınırların dışında | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0795 | Chromium: Yanıp Sönme Düzeninde Tip Karışıklığı | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0790 | Chromium: Cast kullanıcı arayüzünde ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0796 | Chromium: Medya'da ücretsiz olduktan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0791 | Chromium: Omnibox'ta ücretsiz kullanımdan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0793 | Chromium: Görünümler'de ücretsiz olduktan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0794 | Chromium: WebShare'de ücretsiz olduktan sonra kullanın | Yüksek | Yok | Numara | Numara | RCE |
| CVE-2022-0800 | Chromium: Cast kullanıcı arayüzünde yığın arabellek taşması | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-0807 | Chromium: Otomatik Doldurma'da uygunsuz uygulama | Orta | Yok | Numara | Numara | Bilgi |
| CVE-2022-0802 | Chromium: Tam ekran modunda uygunsuz uygulama | Orta | Yok | Numara | Numara | Bilgi |
| CVE-2022-0804 | Chromium: Tam ekran modunda uygunsuz uygulama | Orta | Yok | Numara | Numara | Bilgi |
| CVE-2022-0801 | Chromium: HTML ayrıştırıcısında uygunsuz uygulama | Orta | Yok | Numara | Numara | kurcalama |
| CVE-2022-0803 | Chromium: İzinlerde uygunsuz uygulama | Orta | Yok | Numara | Numara | SFB |
| CVE-2022-0799 | Chromium: Yükleyici'de yetersiz politika uygulaması | Orta | Yok | Numara | Numara | SFB |
| CVE-2022-0809 | Chromium: WebXR'de sınırların dışında bellek erişimi | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-0805 | Chromium: Tarayıcı Değiştirici'de ücretsiz olarak kullanın | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-0808 | Chromium: Chrome OS Shell'de ücretsiz olduktan sonra kullanın | Orta | Yok | Numara | Numara | RCE |
| CVE-2022-0798 | Chromium: MediaStream'de ücretsiz olarak kullanın | Orta | Yok | Numara | Numara | RCE |
Hatalardan hiçbirinin bu ay aktif istismar altında listelenmediğini, üçünün ise yayın sırasında herkes tarafından bilinen olarak listelendiğini unutmayın.
Bunların tümü, bu ayki Salı Yaması sürümüyle ele alınan CVE'lerdir. Genel olarak, önceki durumlara kıyasla oldukça yoğun ama güvenli bir aydı.
Bir sonraki Salı Yaması yazılımı 12 Nisan'da gelecek ve hepimiz Microsoft'un o zamana kadar ne ile geldiğini merak ediyoruz.
Hepimiz kritik sorunlarla uğraşmak zorunda kalmayacağımızı ve bundan sonra sadece sorunsuz bir seyir olacağını umalım.
Bu makale size yardımcı oldu mu? Fikrinizi aşağıdaki yorumlar bölümünde paylaşın.
