- Bilmiyorsanız, Microsoft Mart 2023 toplu güvenlik güncelleştirmelerini yayımladı.
- Bu ay teknoloji devi, geçen aya göre bir eksik olmak üzere toplam 74 güvenlik açığını giderdi.
- 75 içinden, altısı Kritik, 67'si Önemli ve yalnızca biri Orta olarak derecelendirilmiştir.
Bahar resmen burada, ama her şey çiçeklere ve yavru tavşanlara bağlı değil. Microsoft'un Salı Yamasını heyecanla bekleyenler var.
Ve bildiğiniz gibi, ayın ikinci Salı günü, bu da Windows kullanıcılarının baktığı anlamına geliyor. mücadele ettikleri kusurların bir kısmının nihayet çözüleceği umuduyla teknoloji devine doğru sabit.
sağlama özgürlüğünü çoktan aldık. doğrudan indirme bağlantıları Windows 7, 8.1, 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi tekrar CVE'lerden bahsetme zamanı.
Mart ayı için Microsoft, geçen aya göre bir eksik olmak üzere 74 yeni yama yayınladı ve bu, bazı kişilerin 2023'ün üçüncü ayı için beklediğinden hala daha fazla.
Bu yazılım güncellemeleri şu alanlardaki CVE'leri ele alır:
- Windows ve Windows bileşenleri
- Ofis ve Ofis Bileşenleri
- Değişim Sunucusu
- .NET Core ve Visual Studio Kodu
- 3D Oluşturucu ve 3D Yazdır
- Microsoft Azure ve Dynamics 365
- IoT için Defender ve Kötü Amaçlı Yazılımdan Koruma Motoru
- Microsoft Edge (Chromium tabanlı)
Muhtemelen konu hakkında daha fazla bilgi edinmek istiyorsunuz, o yüzden hemen konuya girelim ve bu ayki tüm yaygaranın ne olduğunu görelim.
Ciddi güvenlik sorunlarını gidermek için 74 yeni yama yayınlandı
Diyelim ki Şubat ayı Microsoft için yoğun bir ay olmaktan çok uzaktı ve yine de toplam 75 güncelleme yayınlamayı başardılar.
Bununla birlikte, teknoloji devi bu ay toplamda 74 olmak üzere yalnızca bir güncelleme daha az yayınladığı için durum daha iyiye gitmiyor gibi görünüyor.
Lütfen bugün yayınlanan tüm yamalardan altısının Kritik, 67'sinin Önemli ve yalnızca birinin önem derecesinin Orta olarak derecelendirildiğini unutmayın.
Ayrıca, bunun bir süredir Mart sürümü için Microsoft'tan gördüğümüz en büyük hacimlerden biri olduğunu unutmayın.
Salı Yaması sürüm adres uzaktan kod yürütme (RCE) hatalarının yarısını görmenin biraz sıra dışı olduğunu söylemeliyiz.
Yeni CVE'lerden ikisinin piyasaya sürüldüğü sırada aktif saldırı altında olarak listelendiğini ve bunlardan birinin de genel olarak bilinen olarak listelendiğini bilmek önemlidir.
Bununla birlikte, aktif saldırı altındaki hatalardan başlayarak bu ayın daha ilginç güncellemelerinden bazılarına daha yakından bakalım.
| özgeçmiş | Başlık | önem derecesi | CVSS | Halk | Sömürülen | Tip |
| CVE-2023-23397 | Microsoft Outlook'ta Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 9.1 | HAYIR | Evet | kimlik sahtekarlığı |
| CVE-2023-24880 | Windows SmartScreen Güvenlik Özelliği Güvenlik Açığı Atlama | Ilıman | 5.4 | Evet | Evet | SFB |
| CVE-2023-23392 | HTTP Protokol Yığını Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23415 | İnternet Denetim İletisi Protokolü (ICMP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21708 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23416 | Windows Şifreleme Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.4 | HAYIR | HAYIR | yarış |
| CVE-2023-23411 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | kritik | 6.5 | HAYIR | HAYIR | DoS |
| CVE-2023-23404 | Windows Noktadan Noktaya Tünel Protokolü Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-1017 * | CERT/CC: TPM2.0 Modül Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8.8 | HAYIR | HAYIR | EoP |
| CVE-2023-1018 * | CERT/CC: TPM2.0 Modül Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23394 | İstemci Sunucusu Çalışma Zamanı Alt Sistemi (CSRSS) Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-23409 | İstemci Sunucusu Çalışma Zamanı Alt Sistemi (CSRSS) Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-22490 * | GitHub: CVE-2023-22490 Yerel olmayan aktarımlarla yerel klon tabanlı veri hırsızlığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-22743 * | GitHub: Windows Yükleyici için CVE-2023-22743 Git'te Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.2 | HAYIR | HAYIR | EoP |
| CVE-2023-23618 * | GitHub: Windows için CVE-2023-23618 Git'te Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.6 | HAYIR | HAYIR | yarış |
| CVE-2023-23946 * | GitHub: CVE-2023-23946 Git yolunda geçiş güvenlik açığı | Önemli | 6.2 | HAYIR | HAYIR | EoP |
| CVE-2023-23389 | Microsoft Defender'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 6.3 | HAYIR | HAYIR | EoP |
| CVE-2023-24892 | Microsoft Edge (Chromium tabanlı) Webview2 Kimlik Sahtekarlığı Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-24919 | Microsoft Dynamics 365 (on-premises) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli | 5.4 | HAYIR | HAYIR | XSS |
| CVE-2023-24879 | Microsoft Dynamics 365 (on-premises) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli | 5.4 | HAYIR | HAYIR | XSS |
| CVE-2023-24920 | Microsoft Dynamics 365 (on-premises) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli | 5.4 | HAYIR | HAYIR | XSS |
| CVE-2023-24891 | Microsoft Dynamics 365 (on-premises) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli | 5.4 | HAYIR | HAYIR | XSS |
| CVE-2023-24921 | Microsoft Dynamics 365 (on-premises) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli | 4.1 | HAYIR | HAYIR | XSS |
| CVE-2023-24922 | Microsoft Dynamics 365 Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-23396 | Microsoft Excel Hizmet Reddi Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | DoS |
| CVE-2023-23399 | Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23398 | Microsoft Excel Güvenlik Özelliğini Atlama Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | SFB |
| CVE-2023-24923 | Android için Microsoft OneDrive Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24882 | Android için Microsoft OneDrive Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24890 | iOS için Microsoft OneDrive Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 4.3 | HAYIR | HAYIR | SFB |
| CVE-2023-24930 | MacOS için Microsoft OneDrive'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24864 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24856 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24857 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24858 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24863 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24865 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24866 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24906 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24870 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24911 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-23403 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23406 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23413 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24867 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24907 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24868 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24909 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24872 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24913 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24876 | Microsoft PostScript ve PCL6 Sınıfı Yazıcı Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23391 | Android için Office Sahtekarlığı Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-23405 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-24908 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-24869 | Uzaktan Yordam Çağrısı Çalışma Zamanı Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-23383 | Service Fabric Explorer Bilgi Sahtekarlığı Güvenlik Açığı | Önemli | 8.2 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-23395 | SharePoint Açık Yeniden Yönlendirme Güvenlik Açığı | Önemli | 3.1 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-23412 | Windows Hesaplarında Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23388 | Windows Bluetooth Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24871 | Windows Bluetooth Hizmeti Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23393 | Windows Broker Altyapı Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-23400 | Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.2 | HAYIR | HAYIR | yarış |
| CVE-2023-24910 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24861 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-23410 | Windows HTTP.sys'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24859 | Windows İnternet Anahtar Değişimi (IKE) Uzantısında Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-23420 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23421 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23422 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23423 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23401 | Windows Media Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23402 | Windows Media Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-23417 | Windows Partition Management Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23385 | Windows Ethernet Üzerinden Noktadan Noktaya Protokolü (PPPoE) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-23407 | Windows Ethernet Üzerinden Noktadan Noktaya Protokolü (PPPoE) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | yarış |
| CVE-2023-23414 | Windows Ethernet Üzerinden Noktadan Noktaya Protokolü (PPPoE) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | yarış |
| CVE-2023-23418 | Windows Esnek Dosya Sistemi (ReFS) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-23419 | Windows Esnek Dosya Sistemi (ReFS) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24862 | Windows Güvenli Kanal Hizmet Reddi Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | DoS |
| CVE-2023-23408 | Azure Apache ambarı bilgi sızdırma güvenlik açığı | Önemli | 4.5 | HAYIR | HAYIR | kimlik sahtekarlığı |
Uzman ipucu:
SPONSORLU
Özellikle bozuk depolar veya eksik Windows dosyaları söz konusu olduğunda, bazı bilgisayar sorunlarının üstesinden gelmek zordur. Bir hatayı düzeltmekte sorun yaşıyorsanız, sisteminiz kısmen bozuk olabilir.
Makinenizi tarayacak ve hatanın ne olduğunu belirleyecek bir araç olan Restoro'yu kurmanızı öneririz.
buraya tıklayın indirmek ve onarmaya başlamak için.
Şuna bakalım CVE-2023-23397 bir saniye için Teknik olarak bir kimlik sahtekarlığı hatası olsa da, uzmanlar bu güvenlik açığının sonucunun bir kimlik doğrulama atlaması olduğunu düşünüyor.
Böylece, kimliği doğrulanmamış uzaktaki bir saldırganın, yalnızca etkilenen sisteme özel hazırlanmış bir e-posta göndererek kullanıcının Net-NTLMv2 hash'ine erişmesine olanak tanır.
CVE-2023-23392 aslında uzak, kimliği doğrulanmamış bir saldırganın kullanıcı etkileşimi olmadan sistem düzeyinde kod yürütmesine izin verebilir.
Kombinasyonun, en azından hedef gereksinimleri karşılayan sistemler aracılığıyla bu hatayı solucan haline getirdiğini bilin ve hedef sistemde HTTP/3'ün etkinleştirilmesi ve arabelleğe alınmış G/Ç kullanacak şekilde ayarlanması gerekir.
RPC Runtime'da bazı solucan potansiyeline sahip bir CVSS 9.8 hatası var. Bununla birlikte, ICMP'den farklı olarak, çevrede RPC trafiğini (özellikle TCP bağlantı noktası 135) engellemek iyi bir fikirdir.
Ayrıca, bu ay yamalar alan oldukça fazla Ayrıcalık Yükseltme (EoP) hatası var ve bunların çoğu, saldırganın ayrıcalıkları yükseltmek için kodunu bir hedef üzerinde yürütmesini gerektiriyor.
Bu ay yama alan bilgi ifşa güvenlik açıklarına gelecek olursak, bunların büyük çoğunluğu yalnızca belirtilmemiş bellek içeriklerinden oluşan bilgi sızıntılarıyla sonuçlanıyor.
Ancak, birkaç istisna vardır. Microsoft Dynamics 365'teki hata, saldırganların kötü amaçlı yükler oluşturmak için kullanabileceği ayrıntılı bir hata mesajı sızdırabilir.
Ayrıca, Android için OneDrive'daki iki hata, OneDrive'ın erişebileceği belirli Android/yerel URI'leri sızdırabilir.
Bir kez daha, otomatik uygulama güncellemelerini yapılandırmadıysanız büyük olasılıkla bu yamayı Google Play mağazasından almanız gerekecek.
Bu ay yayınlanan üç ek DoS düzeltmesi olduğunu belirtmeliyiz. Windows Güvenli Kanal veya İnternet Anahtar Değişimi (IKE) Uzantısı için yamalar hakkında ek bilgi yoktur.
Bu notta, bu hataların başarılı bir şekilde kullanılmasının kimlik doğrulama süreçlerine müdahale etmesini bekleyebiliriz, bu nedenle bunu her zaman aklınızda bulundurduğunuzdan emin olun.
Her bir CVE'yi kontrol etmekten çekinmeyin ve bunun ne anlama geldiği, nasıl ortaya çıktığı ve kötü niyetli üçüncü tarafların bunlardan yararlanmak için hangi senaryoları kullanabileceği hakkında daha fazla bilgi edinin.
Bu ayın güvenlik güncellemelerini yükledikten sonra başka sorunlar buldunuz mu? Deneyiminizi aşağıdaki yorumlar bölümünde bizimle paylaşın.
