CERT-In birkaç kişi için yeni bir uyarı yayınladı Microsoft Windows dahil yazılımlar. Hükümet organı tarafından yayınlanan en son rapora göre, birçok Microsoft ürünü çeşitli güvenlik açıklarından etkileniyor ve “yüksek önem derecesine sahip” olarak tanımlanıyor.
Farkında olmayanlar için CERT-In’in rolü, bilgisayar korsanlığı ve kimlik avı gibi konuları da kapsayan siber güvenlik tehditlerini ele almayı ve yönetmeyi kapsar. En son tavsiyeleri, popüler web tarayıcısının belirli yinelemelerinin kullanılmasıyla bağlantılı potansiyel risklerin altını çiziyor.
Yeni bulunan güvenlik açıklarından etkilenen Microsoft hizmetleri
Microsoft Windows
Microsoft Office
Microsoft Dinamikleri
Microsoft Tarayıcı
Microsoft Exchange Sunucusu
Microsoft Uygulamaları
Microsoft Sistem Merkezi
ESU (Genişletilmiş Güvenlik Güncellemeleri)
Geliştirici Araçları
Azure
Uyarı nedir
Rapora göre, “Microsoft ürünlerinde, bir saldırganın yükseltilmiş ayrıcalıklar elde etmesine, hassas bilgiler edinmesine, uzaktan kod yürütme saldırıları gerçekleştirmesine, güvenlik kısıtlamalarını aşmasına, kimlik sahtekarlığı saldırıları gerçekleştirmesine veya hizmet reddi koşullarına neden olmasına olanak verebilecek çok sayıda güvenlik açığı rapor edildi. ”
| Başlık | MS Bilgi Bankası | Şiddet | Etkiler | CVE’ler |
| Microsoft Windows | 5030213 | Yüksek | – Uzaktan Kod Yürütme | -CVE-2023-35355 |
| 5030211 | – Bilgi Açıklaması | |||
| 5030219 | – Ayrıcalığın Yükselmesi | |||
| 5030217 | – Güvenlik Özelliğini Atlatma | -CVE-2023-36803 | ||
| 5030216 | – Hizmet Reddi | |||
| 5030325 | ||||
| 5030214 | ||||
| 5030269 | ||||
| 5030287 | ||||
| 5030278 | ||||
| 5030279 | ||||
| 5030220 | ||||
| 5030209 | ||||
| Microsoft Office | 5002477 | Yüksek | – Uzaktan Kod Yürütme | -CVE-2023-41764 |
| 5002477 | – Sahtecilik | -CVE-2023-36766 | ||
| 5002457 | – Bilgi Açıklaması | -CVE-2023-36761 | ||
| 5002498 | – Ayrıcalığın Yükselmesi | -CVE-2023-36762 | ||
| 5002100 | – Güvenlik Özelliğini Atlatma | -CVE-2023-36763 | ||
| 5002488 | ||||
| 5002496 | ||||
| 5002470 | ||||
| Microsoft Dinamikleri | 5002483 | Yüksek | – Sahtecilik | -CVE-2025-38164 |
| 5002497 | ||||
| 5002494 | ||||
| 5002501 | ||||
| 5002499 | ||||
| 5002474 | ||||
| 5002472 | ||||
| 5029396 | ||||
| Microsoft Tarayıcı | 5030608 | Yüksek | – Uzaktan Kod Yürütme | -CVE-2023-36886 |
| -CVE-2023-36800 | ||||
| -CVE-2023-4863 | ||||
| Microsoft Exchange Sunucusu | Yüksek | – Uzaktan Kod Yürütme | -CVE-2023-36745 | |
| – Sahtecilik | -CVE-2023-36756 | |||
| – Bilgi Açıklaması | -CVE-2023-36757 | |||
| -CVE-2023-36744 | ||||
| -CVE-2023-36777 | ||||
| Microsoft Uygulamaları | Yüksek | – Uzaktan Kod Yürütme | -CVE-2022-41303 | |
| Microsoft Sistem Merkezi | Yüksek | – Uzaktan Kod Yürütme | -CVE-2023-36739 | |
| -CVE-2023-36740 | ||||
| -CVE-2023-36772 | ||||
| -CVE-2023-36773 | ||||
| -CVE-2023-36760 | ||||
| -CVE-2023-36770 | ||||
| -CVE-2023-36771 | ||||
| -CVE-2023-38163 | ||||
| ESU (Genişletilmiş Güvenlik Güncellemeleri) | 5030265 | Yüksek | – Güvenlik Özelliğini Atlatma | -CVE-2023-38142 |
| 5030261 | – Ayrıcalığın Yükselmesi | -CVE-2023-38160 | ||
| 5030271 | – Bilgi Açıklaması | -CVE-2023-36161 | ||
| 5030286 | – Hizmet Reddi | -CVE-2023-36801 | ||
| -CVE-2023-36804 | ||||
| -CVE-2023-38139 | ||||
| -CVE-2023-38141 | ||||
| -CVE-2023-38143 | ||||
| -CVE-2023-38144 | ||||
| -CVE-2023-38149 | ||||
| -CVE-2023-38152 | ||||
| Geliştirici Araçları | 5030186 | Yüksek | – Uzaktan Kod Yürütme | -CVE-2023-36794 |
| 5030178 | – Hizmet Reddi | -CVE-2023-36792 | ||
| 5030182 | – Ayrıcalığın Yükselmesi | -CVE-2023-36796 | ||
| 5030184 | -CVE-2023-36788 | |||
| 5030183 | -CVE-2023-36793 | |||
| 5030185 | -CVE-2023-39956 | |||
| 5030180 | -CVE-2023-36799 | |||
| 5029921 | -CVE-2023-36758 | |||
| 5030179 | -CVE-2023-38155 | |||
| 5030181 | -CVE-2023-33136 | |||
| 5029924 | -CVE-2023-36759 | |||
| 5030560 | -CVE-2023-36742 | |||
| Azure | Orta | – Uzaktan Kod Yürütme | -CVE-2023-36736 | |
Kişisel verilerinizi korumak için yapmanız gerekenler
CERT-in, kullanıcılara hizmetlerde bulunan güvenlik açıkları için uygun yamaları uygulamalarını tavsiye etti. Bu, yazılımın en son sürümüne güncellenerek uygulanabilir.
FacebookheyecanLinkedIn
makalenin sonu