- 38 CVE'li Microsoft Yama Salı sürümü için o kadar yoğun bir ay değil.
- Tüm CVE'lerden, yedisi Kritik ve 31'i önem derecesi olarak Önemli olarak derecelendirilmiştir.
- Bu makaleye doğrudan bağlantılarla da herkesi dahil ettik.
XİNDİRME DOSYASINI TIKLAYARAK KURULUM
- Restoro PC Onarım Aracını İndirin Patentli Teknolojilerle gelen (patent mevcut Burada).
- Tıklamak Taramayı Başlat PC sorunlarına neden olabilecek Windows sorunlarını bulmak için.
- Tıklamak Hepsini tamir et bilgisayarınızın güvenliğini ve performansını etkileyen sorunları gidermek için.
- Restoro tarafından indirildi 0 bu ay okuyucular
Mayıs ayı çoktan geldi ve herkes, mücadele ettikleri bazı kusurların sonunda düzeltileceğini umarak Microsoft'a bakıyor.
Biz zaten sağladık doğrudan indirme bağlantıları Windows 10 ve 11 için bugün yayınlanan toplu güncellemeler için, ancak şimdi tekrar Kritik Güvenlik Açıkları ve Etkilenmeler hakkında konuşma zamanı.
Bu ay, Redmond teknoloji devi 38 yeni yama yayınladı; bu, bazı insanların Paskalya'dan hemen sonra beklediklerinden çok daha az.
Bu yazılım güncellemeleri şu alanlardaki CVE'leri ele alır:
- Microsoft Windows ve Windows Bileşenleri
- .NET ve Visual Studio
- Microsoft Edge (Chromium tabanlı)
- Microsoft Exchange Sunucusu
- Ofis ve Ofis Bileşenleri
- Windows Hyper-V
- Windows Kimlik Doğrulama Yöntemleri
- BitLocker
- Windows Kümesi Paylaşılan Birimi (CSV)
- Uzak Masaüstü İstemcisi
- Windows Ağ Dosya Sistemi
- NTFS
- Windows Noktadan Noktaya Tünel Protokolü
Mayıs ayında Microsoft yalnızca 38 yeni yama yayınladı ve bu, bazı kişilerin 2023'ün beşinci ayı için beklediklerinden çok daha az.
Yalnızca 38 güncellemeyle Microsoft'un en hafif aylarından biri
Microsoft güvenlik uzmanları için en yoğun değil ama aynı zamanda en hafif ay değil, bu yüzden yazdan hemen önce biraz rahatlayabiliriz.
Yayınlanan 38 yeni CVE'den yedisinin Kritik ve 31'inin önem derecesi olarak Önemli olarak derecelendirildiğini bilmek isteyebilirsiniz.
Muhtemelen çoğunuzun zaten bildiği gibi, Mayıs ayı tarihsel olarak düzeltmeler için her zaman daha küçük bir aydır, ancak bu ayın hacmi Ağustos 2021'den bu yana en düşük seviyede.
Yeni CVE'lerden birinin aktif saldırı altında olarak listelendiğini ve yayınlandığı tarihte ikisinin genel olarak bilinen olarak listelendiğini bilin.
| özgeçmiş | Başlık | önem derecesi | CVSS | Halk | Sömürülen | Tip |
| CVE-2023-29336 | Win32k'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | Evet | EoP |
| CVE-2023-29325 | Windows OLE Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | Evet | HAYIR | yarış |
| CVE-2023-24932 | Güvenli Önyükleme Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 6.7 | Evet | HAYIR | SFB |
| CVE-2023-24955 | Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 7.2 | HAYIR | HAYIR | yarış |
| CVE-2023-28283 | Windows Hafif Dizin Erişim Protokolü (LDAP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-29324 | Windows MSHTML Platformunda Ayrıcalık Yükselmesi Güvenlik Açığı | kritik | 7.5 | HAYIR | HAYIR | EoP |
| CVE-2023-24941 | Windows Ağ Dosya Sisteminde Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24943 | Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 9.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24903 | Windows Güvenli Yuva Tünel Protokolü (SSTP) Uzaktan Kod Yürütme Güvenlik Açığı | kritik | 8.1 | HAYIR | HAYIR | yarış |
| CVE-2023-29340 | AV1 Video Uzantısında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-29341 | AV1 Video Uzantısında Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-29333 | Microsoft Access Hizmet Reddi Güvenlik Açığı | Önemli | 3.3 | HAYIR | HAYIR | DoS |
| CVE-2023-29350 | Microsoft Edge (Chromium Tabanlı) Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | EoP |
| CVE-2023-24953 | Microsoft Excel Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-29344 | Microsoft Office Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-24954 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24950 | Microsoft SharePoint Sunucusunda Bilgi Sızdırma Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | kimlik sahtekarlığı |
| CVE-2023-24881 | Microsoft Teams Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-29335 | Microsoft Word Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 7.5 | HAYIR | HAYIR | SFB |
| CVE-2023-24905 | Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | yarış |
| CVE-2023-28290 | Uzak Masaüstü Protokolü İstemcisi Bilgileri Açığa Çıkma Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24942 | Uzaktan Yordam Çağrısı Çalışma Zamanı Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-24939 | NFS Sunucusunda Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-29343 | Windows'ta Ayrıcalık Yükselmesi Güvenlik Açığı için SysInternals Sysmon | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-29338 | Visual Studio Kodunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24902 | Win32k'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24946 | Windows Yedekleme Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24948 | Windows Bluetooth Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.4 | HAYIR | HAYIR | EoP |
| CVE-2023-24944 | Windows Bluetooth Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 6.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24947 | Windows Bluetooth Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli | 8.8 | HAYIR | HAYIR | yarış |
| CVE-2023-28251 | Windows Sürücü İptal Listesi Güvenlik Özelliği Güvenlik Açığı Atlama | Önemli | 5.5 | HAYIR | HAYIR | SFB |
| CVE-2023-24899 | Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7 | HAYIR | HAYIR | EoP |
| CVE-2023-24904 | Windows Installer'da Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.1 | HAYIR | HAYIR | EoP |
| CVE-2023-24945 | Windows iSCSI Hedef Hizmeti Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 5.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24949 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli | 7.8 | HAYIR | HAYIR | EoP |
| CVE-2023-24901 | Windows NFS Portmapper Bilgilerinin Açığa Çıkması Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24900 | Windows NTLM Güvenlik Desteği Sağlayıcısında Bilginin Açığa Çıkması Güvenlik Açığı | Önemli | 5.9 | HAYIR | HAYIR | Bilgi |
| CVE-2023-24940 | Windows Pragmatik Genel Çok Noktaya Yayın (PGM) Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-24898 | Windows SMB Hizmet Reddi Güvenlik Açığı | Önemli | 7.5 | HAYIR | HAYIR | DoS |
| CVE-2023-29354 | Microsoft Edge (Chromium tabanlı) Güvenlik Özelliği Güvenlik Açığı Atlama | Ilıman | 4.7 | HAYIR | HAYIR | SFB |
| CVE-2023-2459 * | Chromium: CVE-2023-2459 İstemlerde uygun olmayan uygulama | Orta | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2460 * | Chromium: CVE-2023-2460 Uzantılarda güvenilmeyen giriş için yetersiz doğrulama | Orta | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2462 * | Chromium: CVE-2023-2462 İstemlerde uygun olmayan uygulama | Orta | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2463 * | Chromium: CVE-2023-2463 Tam Ekran Modunda uygunsuz uygulama | Orta | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2464 * | Chromium: CVE-2023-2464 PictureInPicture'da uygun olmayan uygulama | Orta | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2465 * | Chromium: CVE-2023-2465 CORS'ta uygun olmayan uygulama | Orta | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2466 * | Chromium: CVE-2023-2466 İstemlerde uygunsuz uygulama | Düşük | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2467 * | Chromium: CVE-2023-2467 İstemlerde uygun olmayan uygulama | Düşük | Yok | HAYIR | HAYIR | yarış |
| CVE-2023-2468 * | Chromium: CVE-2023-2468 PictureInPicture'da uygun olmayan uygulama | Düşük | Yok | HAYIR | HAYIR | yarış |
Daha yakından bakalım CVE-2023-29336, piyasaya sürüldüğü sırada aktif saldırı altında olarak listelenen tek hata olarak.
Bu nedenle, sonuç olarak, aktif saldırı altında en az bir Microsoft hatasının olmadığı bir ay bulamadan önce geçen yılın Mayıs ayına kadar geri gitmeniz gerekir.
Aslında, bu tür ayrıcalık artışı, kötü amaçlı yazılım yaymak için genellikle bir kod yürütme hatasıyla birleştirilir, bu nedenle dikkatli olmanızı öneririz.
Uzman ipucu:
SPONSORLU
Özellikle bozuk depolar veya eksik Windows dosyaları söz konusu olduğunda, bazı bilgisayar sorunlarının üstesinden gelmek zordur. Bir hatayı düzeltmekte sorun yaşıyorsanız, sisteminiz kısmen bozuk olabilir.
Makinenizi tarayacak ve hatanın ne olduğunu belirleyecek bir araç olan Restoro'yu kurmanızı öneririz.
buraya tıklayın indirmek ve onarmaya başlamak için.
devam etmek CVE-2023-29325, bu hata söz konusu olduğunda başlık OLE derken, asıl endişelenecek bileşenin Outlook olduğunu öğreniyoruz.
Lütfen bu güvenlik açığının, bir saldırganın özel hazırlanmış bir RTF e-postası göndererek kodunu etkilenen bir sistemde yürütmesine izin verdiğini unutmayın.
bu Önizleme Bölmesi bir saldırı vektörüdür, bu nedenle bir hedefin hazırlanmış mesajı okumasına bile gerek yoktur ve Outlook daha olası bir istismar vektörü olsa da, diğer Office uygulamaları da etkilenir.
Microsoft, bunun bu ay yamalanan genel olarak bilinen hatalardan biri olduğunu ve Twitter'da geniş çapta tartışıldığını belirtti.
CVE-2023-24941 9.8 CVSS'ye sahiptir ve kimliği doğrulanmamış uzaktaki bir saldırganın, yükseltilmiş ayrıcalıklara sahip etkilenen bir sistemde rasgele kod çalıştırmasına izin verir.
Ve en kötü yanı, hiçbir kullanıcı etkileşiminin gerekmemesidir. Bu güvenlik açığıyla ilgili bir başka ilginç şey de, NFS sürüm 4.1'de bulunması, ancak NFSv2.0 veya NFSv3.0 sürümlerinde bulunmamasıdır.
Önceki bir sürüme geçerek bu hatayı azaltabileceğinizden emin olabilirsiniz, ancak Microsoft, bu hata azaltmayı kullanmamanız gerektiği konusunda uyarır. CVE-2022-26937 Mayıs 2022'den itibaren yama yüklendi.
Geri kalan Kritik dereceli yamalara bakıldığında, Pragmatic General Multicast'te (PGM) geçen ay yamalanan PGM hatasıyla aynı görünen başka bir CVSS 9.8 hatası var.
Bunun başarısız bir yamayı veya daha büyük olasılıkla PGM'de yeni keşfedilmeye başlayan geniş bir saldırı yüzeyini gösterebileceğini bilmek önemlidir.
Ayrıca, LDAP ve SSTP protokollerinde Kritik dereceli hatalar için yamalar ve uzak bir saldırganın yönetici ayrıcalıklarına yükselmesine izin verebilecek MSHTML'de ilgi çekici bir hata vardır.
Redmond teknoloji devi burada ayrıntı vermiyor, ancak bazı ayrıcalıkların gerekli olduğunu belirtiyor.
Salı Yaması'nın bir sonraki sunumu 10 Mayıs'ta olacak, bu nedenle mevcut durum hakkında fazla rahat olmayın çünkü düşündüğünüzden daha erken değişebilir.
Bu makale size yardımcı oldu mu? Aşağıdaki yorumlar bölümünde düşüncelerinizi paylaşın.
