Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Microsoft’un en son Salı Yaması burada – bazıları ‘kritik’ olmak üzere çok sayıda kusuru düzeltiyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Microsoft’un en son Salı Yaması burada – bazıları ‘kritik’ olmak üzere çok sayıda kusuru düzeltiyor

Genelİşletim Sistemleri

Microsoft’un en son Salı Yaması burada – bazıları ‘kritik’ olmak üzere çok sayıda kusuru düzeltiyor

teknomers
Son güncelleme: 15 Mart 2023 16:09
teknomers
Paylaş
Paylaş

Microsoft, gelişigüzel bir şekilde Salı Yaması olarak bilinen Mart 2023 toplu güvenlik güncelleştirmesini yayımladı.

Bu ayki düzeltmede şirket, vahşi doğada aktif olarak sömürülen dokuz kritik güvenlik açığı ve iki sıfır gün kusuru dahil olmak üzere toplam 83 kusuru ele aldı.

Yamayı bozan Microsoft, 21 ayrıcalık yükselmesi sorununu, 2 güvenlik özelliği atlama kusurunu, 27 uzaktan kod yürütme güvenlik açığını, 4 hizmet reddi kusurunu, 10 sahtekarlık kusurunu ve bir Microsoft Edge / Chromium kusurunu ele aldığını söyledi.

sıfır günleri sabitleme

Ancak belki de en önemli düzeltmeler iki sıfır gün güvenlik açığıdır: daha önce açıklanmayan ve mağdurlar bunları nasıl ele alacaklarını bilmeden kötüye kullanılan kusurlar.

Bu ayın sıfır günleri arasında Outlook’ta bulunan bir ayrıcalık yükselmesi güvenlik açığı olan CVE-2023-23397 ve Windows SmartScreen’de bulunan bir güvenlik özelliğini atlama güvenlik açığı olan CVE-2023-24880 yer alıyor.

Outlook dosyası ile tehdit aktörleri, hedef uç noktayı zorlayan e-postalar oluşturuyordu. (yeni sekmede açılır) uzak bir URL’ye bağlanmak ve Windows hesabının Net-NTLMv2 karmasını iletmek için.

Microsoft, “Dış saldırganlar, kurbandan saldırganların kontrolündeki harici bir UNC konumuna bağlantıya neden olacak özel hazırlanmış e-postalar gönderebilir” dedi.

“Bu, kurbanın Net-NTLMv2 karmasını, daha sonra bunu başka bir hizmete aktarabilen ve kurban olarak kimliğini doğrulayabilen saldırgana sızdıracak.” Şirket, bilinen bir tehdit aktörü olan STRONTIUM’un bu kusuru kötüye kullandığını söyleyerek ekledi.

Windows SmartScreen’de bulunan ikinci sıfır gün, bilgisayar korsanlarının Windows Web İşareti uyarısını atlamasına izin verdi. İnternetten bir dosya indirildiğinde, potansiyel olarak kötü amaçlı olabileceğine işaret eden bir “web işareti” alır.

Microsoft, “Bir saldırgan, Mark of the Web (MOTW) savunmalarından kaçabilecek kötü amaçlı bir dosya oluşturabilir, bu da MOTW etiketlemesine dayanan Microsoft Office’teki Korumalı Görünüm gibi güvenlik özelliklerinin bütünlüğünün ve kullanılabilirliğinin sınırlı bir şekilde kaybolmasına neden olabilir” dedi.



işletim-sistemi-1

Apple Safari, potansiyel olarak tehlikeli sıfır gün kusurlarını düzeltmek için yamalı
Amazon Great Republic indiriminin son günü: %30 veya daha fazla indirimle aksiyon kameraları, şarj cihazları, hoparlörler ve diğer araba aksesuarları
Samsung, Galaxy A56 ve A36’yı kızdırır, 6 işletim sistemi güncellemesine işaret eder
Birleşik Krallık’ta düzenleyici incelemelerin yapıldığını hatırlayın – Microsoft’un AI Copilot + özelliği bir ‘gizlilik kabusu’ içeriyor
Yıllardır Aynı Şekilde mi Yapıyorsunuz? Tekrar düşün.
ETİKETLENDİ:bazılarıburadaçokDüzeltiyorKritikkusuruMicrosoftunolmakSalısayıdasonüzereYaması
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Krafton, Road to Valor: Empires’ı Hindistan’da Android ve iOS Genelinde Başlatıyor
Sonraki Makale Sennheiser Profile USB: akış ve podcasting için çok iyi yapılmış bir ilk mikrofon

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel Otomatik Yükleyici – Geliştirici Topluluğu
Yazılım
ChatGPT Bir Nesli Susturuyor Mu?
Liste
Jurassic Park’taki 1993 Donanımlar – Yazılımcı Her Parçayı Listeliyor
Donanım
30 Saniyede Temiz Mimari ile Tam Laravel API, Testler Dahil
Yazılım
RTX 3080’e 11 fan ve 360mm AIO takmak: 30°C sıcaklık düşüşü
Donanım
Acil Güncelleme: 7-Zip’teki Kritik RCE Açığına Dikkat!
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?