- Microsoft bu güvenlik açıklarını hafife almıyor ve düzeltmek için çok çalışıyor.
- Sonuç olarak, Ocak 2023 çok sayıda özel güvenlik yamasıyla geldi.
- Bu Yama Salı sürümü hakkında bilinmesi gereken her şeye buradan göz atın.
Tatiller bitti ve işte buradayız, bolluk ve olanaklarla dolu yeni bir yıla başlıyoruz. Umarız tatilinizden sonra kendinizi yenilenmiş hissedersiniz çünkü yetişmesi gereken çok şey var.
Bildiğiniz gibi, ayın ikinci Salı günü, bu da Windows kullanıcılarının mücadele ettikleri bazı kusurların nihayet düzeltileceği umuduyla Microsoft'a baktığı anlamına geliyor.
sağlama özgürlüğünü aldık. doğrudan indirme bağlantıları Windows 7, 8.1, 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi tekrar CVE'lerden bahsetme zamanı.
Microsoft, Ocak ayı için 98 yeni yama yayınladı; bu, bazılarının 2023'ün başında beklediğinden çok daha fazla.
Bu yazılım güncellemeleri şu alanlardaki CVE'leri ele alır:
- Microsoft Windows ve Windows Bileşenleri
- Ofis ve Ofis Bileşenleri
- .NET Core ve Visual Studio Kodu
- 3B Oluşturucu, Azure Service Fabric Kapsayıcısı
- Windows BitLocker'ı
- Windows Defender
- Windows Yazdırma Biriktiricisi Bileşenleri
- Microsoft Exchange Sunucusu
Microsoft 98 yeni önemli güvenlik yaması yayınladı
Aralık 2022'nin güvenlik yamaları açısından oldukça hafif bir ay olduğunu gören geliştiriciler, Ocak ayında boşluğu doldurmak zorunda kaldı ve tam olarak öyle oldu.
Yayınlanan 98 yeni CVE'den 11'inin Kritik ve 87'sinin önem derecesi olarak Önemli olarak derecelendirildiğini bilmek isteyebilirsiniz.
Ayrıca, bu hacmin, bir süredir Microsoft'tan bir Ocak sürümü için gördüğümüz en büyük sayı olduğunu unutmayın.
Bu ay ele alınan tüm bu güvenlik açıklarından yalnızca biri genel olarak biliniyor olarak listelendi ve biri yayınlandığı tarihte vahşi olarak listelendi.
Bu tür hataların genellikle, birini bir dosyayı açmaya veya bir bağlantıyı tıklamaya ikna etmek gibi bir tür sosyal mühendislik saldırısına sarıldığını unutmayın.
Microsoft tarafından Ocak 2023 için yayınlanan CVE'lerin tam listesine daha yakından bakalım:
| özgeçmiş | Başlık | önem derecesi | CVSS | Halk | Sömürülen | Tip |
| CVE-2023-21674 | Windows Gelişmiş Yerel Yordam Çağrısı (ALPC) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.8 | HAYIR | Evet | EoP |
| CVE-2023-21549 | Windows İş İstasyonu Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 8.8 | Evet | HAYIR | EoP |
| CVE-2023-21561 | Microsoft Cryptographic Services'da Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 8.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21551 | Microsoft Cryptographic Services'da Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21743 | Microsoft SharePoint Server Güvenlik Özelliği Güvenlik Açığı Atlama | kritik | 8.2 | HAYIR | HAYIR | SFB |
| CVE-2023-21730 | Windows Şifreleme Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21543 | Windows Katman 2 Tünel Protokolü (L2TP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21546 | Windows Katman 2 Tünel Protokolü (L2TP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21555 | Windows Katman 2 Tünel Protokolü (L2TP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21556 | Windows Katman 2 Tünel Protokolü (L2TP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21679 | Windows Katman 2 Tünel Protokolü (L2TP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21535 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21548 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21538 | .NET Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21780 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21781 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21782 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21784 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21786 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21791 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21793 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21783 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21785 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21787 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21788 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21789 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21790 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21792 | 3D Builder Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21531 | Azure Service Fabric Kapsayıcısı Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-21563 | BitLocker Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 6.8 | HAYIR | HAYIR | SFB |
| CVE-2023-21536 | Windows Bilginin Açığa Çıkması Güvenlik Açığı için Olay İzleme | Önemli | 4.7 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21753 | Windows Bilginin Açığa Çıkması Güvenlik Açığı için Olay İzleme | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21547 | İnternet Anahtar Değişimi (IKE) Protokolü Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21724 | Microsoft DWM Çekirdek Kitaplığı'nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21764 | Microsoft Exchange Sunucusunda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21763 | Microsoft Exchange Sunucusunda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21761 | Microsoft Exchange Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21762 | Microsoft Exchange Sunucusunda Bilgi Sızdırma Güvenlik Açığı | Önemli | 8 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-21745 | Microsoft Exchange Sunucusunda Bilgi Sızdırma Güvenlik Açığı | Önemli | 8 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-21537 | Microsoft Message Queuing (MSMQ) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21732 | Microsoft ODBC Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21734 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21735 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21741 | Microsoft Office Visio Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21736 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21737 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21738 | Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | yarış |
| CVE-2023-21744 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21742 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21681 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21725 | Microsoft Windows Defender'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 6.3 | HAYIR | HAYIR | EoP |
| CVE-2023-21779 | Visual Studio Code Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.3 | HAYIR | HAYIR | yarış |
| CVE-2023-21768 | WinSock'ta Ayrıcalık Yükselmesi Güvenlik Açığı için Windows Yardımcı İşlev Sürücüsü | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21539 | Windows Kimlik Doğrulamasında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | yarış |
| CVE-2023-21752 | Windows Yedekleme Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | EoP |
| CVE-2023-21733 | Windows Bağlama Filtresi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-21739 | Windows Bluetooth Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-21560 | Windows Önyükleme Yöneticisi Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 6.6 | HAYIR | HAYIR | SFB |
| CVE-2023-21726 | Windows Kimlik Bilgisi Yöneticisi Kullanıcı Arayüzünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21540 | Windows Şifreleme Bilgileri Açığa Çıkma Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21550 | Windows Şifreleme Bilgileri Açığa Çıkma Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21559 | Windows Şifreleme Hizmetlerinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 6.2 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21525 | Windows Şifreleme Dosya Sistemi (EFS) Hizmet Reddi Güvenlik Açığı | Önemli | 5.9 | HAYIR | HAYIR | DoS |
| CVE-2023-21558 | Windows Hata Raporlama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21552 | Windows GDI'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21532 | Windows GDI'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-21542 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-21683 | Windows İnternet Anahtar Değişimi (IKE) Uzantısında Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21677 | Windows İnternet Anahtar Değişimi (IKE) Uzantısında Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21758 | Windows İnternet Anahtar Değişimi (IKE) Uzantısında Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21527 | Windows iSCSI Hizmeti Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21755 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21754 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21747 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21748 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21749 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21772 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21773 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21774 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21675 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21750 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | EoP |
| CVE-2023-21776 | Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21757 | Windows Katman 2 Tünel Protokolü (L2TP) Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21557 | Windows Basit Dizin Erişim Protokolü (LDAP) Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21676 | Windows Hafif Dizin Erişim Protokolü (LDAP) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-21524 | Windows Yerel Güvenlik Yetkilisi (LSA) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21771 | Windows Yerel Oturum Yöneticisi'nde (LSM) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-21728 | Windows Netlogon Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-21746 | Windows NTLM'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21767 | Windows Kaplama Filtresinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21766 | Windows Kaplama Filtresi Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 4.7 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21682 | Windows Noktadan Noktaya Protokolü (PPP) Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.3 | HAYIR | HAYIR | Bilgi |
| CVE-2023-21760 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | EoP |
| CVE-2023-21765 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21678 | Windows Yazdırma Biriktiricisinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21759 | Windows Akıllı Kart Kaynak Yönetimi Sunucusu Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 3.3 | HAYIR | HAYIR | SFB |
| CVE-2023-21541 | Windows Görev Zamanlayıcı'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-21680 | Windows Win32k'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
Uzman ipucu:
SPONSORLU
Özellikle bozuk depolar veya eksik Windows dosyaları söz konusu olduğunda, bazı bilgisayar sorunlarının üstesinden gelmek zordur. Bir hatayı düzeltmekte sorun yaşıyorsanız, sisteminiz kısmen bozuk olabilir.
Makinenizi tarayacak ve hatanın ne olduğunu belirleyecek bir araç olan Restoro'yu kurmanızı öneririz.
buraya tıklayın indirmek ve onarmaya başlamak için.
Kalan Kritik dereceli düzeltmelere daha yakından bakıldığında, Kriptografik Hizmetler için iki yama vardır, ancak bunları RCE'lerden ziyade ayrıcalık yükseltmeleri olarak sınıflandırabiliriz.
Ayrıca, Windows 2000'de tanıtılan Katman 2 Tünel Protokolü (L2TP) için beş yama vardır.
Bu Yama Salı sunumunda düzeltilen 25 kod yürütme hatasına bakıldığında, 3D Builder bileşeni için 14 düzeltme var.
Kimlik doğrulaması gerektiren RCE için SharePoint hataları için de iki düzeltme vardır. Ancak, varsayılan olarak her kullanıcı bu açıklardan yararlanmak için gerekli izinlere sahiptir.
Ayrıca SQL ile ilgili birkaç düzeltmeye de bakıyoruz. Saldırganın, kimliği doğrulanmış bir kullanıcıyı ODBC aracılığıyla kötü amaçlı bir SQL sunucusuna bağlanmaya ikna etmesi durumunda kod yürütebileceğini bilin.
Ayrıca bu ay 11 farklı bilgi ifşa hatası için düzeltmelerden bahsetmek zorundayız ve bunlardan yedisi sadece belirtilmemiş bellek içeriklerinden oluşan bilgi sızıntılarına neden oluyor.
Bu Ocak sürümü, 10 farklı Hizmet Reddi (DoS) hatasını düzeltir, ancak Microsoft gerçek bir ayrıntı sağlamaz Bu hatalar hakkında, bu nedenle, başarılı bir istismarın hizmetin durmasıyla mı yoksa sistemin durmasıyla mı sonuçlanacağı açık değildir. çökme
Açıklamalar farklı bir etkiye işaret etse de, Exchange sunucusundaki iki kimlik sahtekarlığı hatası da kritik düzeltmeler aldı.
Biri, başarılı bir istismarın NTLM hash'lerini açığa çıkarabileceğini belirtirken, diğeri, kimliği doğrulanmış bir saldırganın, sunucuya bir Powershell uzaktan iletişim oturumu verildiğinde istismarı başarabileceği hakkındadır.
Yine de, bu ay düzeltilen birden çok hatayı düzelttiğinizden emin olmak için Exchange sunucunuzu güncellediğinizden emin olun.
Bu ayın güvenlik güncellemelerini yükledikten sonra başka sorunlar buldunuz mu? Deneyiminizi aşağıdaki yorumlar bölümünde bizimle paylaşın.
