Bugün Microsoft'un Salı günü Mart 2024 yaması ve on sekiz uzaktan kod yürütme kusurları da dahil olmak üzere 60 güvenlik açığı için güvenlik güncellemeleri yayınlandı.
Bu yama Salı günü sadece iki kritik güvenlik açığını giderir: Hyper-V uzaktan kod yürütme ve hizmet kusurlarının reddedilmesi.
Her güvenlik açığı kategorisindeki hata sayısı aşağıda listelenmiştir
Toplam 60 kusur sayısı 7 Mart'ta sabit olan 4 Microsoft Edge kusurunu içermiyor.
Ayrıca, Microsoft bugünkü Yama Salı güncellemelerinin bir parçası olarak herhangi bir sıfır gününü açıklamadı.
Bugün yayınlanan güvenlik dışı güncellemeler hakkında daha fazla bilgi edinmek için, yeni Windows 11 KB5035853 güncellemesi ve Windows 10 KB5035845 güncellemesi hakkındaki özel makalelerimizi inceleyebilirsiniz.
Bu ay Salı günü herhangi bir sıfır günlük güvenlik açıkını çözmüyor, ancak aşağıda listelediğimiz bazı ilginç kusurlar içeriyor.
CVE-2024-21400-Microsoft Azure Kubernetes Hizmet Gizli Konteyner Ayrıcalık Güvenlik Açığı Yüksekliği
Microsoft, Azure Kubernetes hizmetinde saldırganların yüksek ayrıcalıklar kazanmasına ve kimlik bilgilerini çalmasına izin verebilecek bir güvenlik açığı düzeltildi.
Bir Microsoft Güvenlik Danışmanlığı, "Bu güvenlik açığını başarıyla kullanan bir saldırgan, kimlik bilgilerini çalabilir ve Azure Kubernetes Hizmet Gizli Konteynerleri (AKSCC) tarafından yönetilen güvenlik kapsamının ötesinde kaynakları etkileyebilir."
Kusur Yuval Avrahami tarafından keşfedildi.
CVE-2024-26199-Microsoft Office Güvenlik Açığı Yüksekliği
Microsoft, herhangi bir kimlik doğrulamalı kullanıcının sistem ayrıcalıkları kazanmasına izin veren bir ofis güvenlik açığı düzeltmiştir.
Microsoft, "Doğrulanmış herhangi bir kullanıcı bu güvenlik açığını tetikleyebilir. Yönetici veya diğer yükseltilmiş ayrıcalıklar gerektirmez."
Kusur, Hacking Corporation Sàrl'den Iván Almuiña tarafından keşfedildi.
CVE-2024-20671-Microsoft Defender Güvenlik Özelliği Bypass Güvenlik Açığı
Microsoft, Microsoft Defender güvenlik açığını düzeltti.
Microsoft, "Bu güvenlik açığını başarıyla kullanan kimliği doğrulanmış bir saldırgan, Microsoft Defender'ın başlamasını engelleyebilir."
Ancak bu, Windows cihazlarına otomatik olarak yüklenen Windows Defender antimalware platform güncellemeleri tarafından çözülecektir.
Bu kusur, antimalware platformunun 4.18.24010.12 sürümünde sabitlenmiştir.
Microsoft, bu kusurun Manuel Feifel tarafından Infoguard (Vurex) ile keşfedildiğini söylüyor.
CVE-2024-21411-Tüketici Uzak Kodu Yürütme için Skype Güvenlik Açığı
Microsoft, tüketici için kötü amaçlı bir bağlantı veya görüntü tarafından tetiklenebilen bir uzaktan kod yürütme güvenlik açığı Skype'ı düzeltti.
Microsoft, "Bir saldırgan, kullanıcıya anında mesaj yoluyla kötü niyetli bir bağlantı veya kötü niyetli bir görüntü göndererek ve daha sonra kullanıcıyı bağlantıyı veya görüntüyü tıklamaya ikna ederek güvenlik açığından yararlanabilir."
Microsoft, bu kusurun Hector Peralta ve Nicole Armua tarafından Trend Micro Zero Günü girişimiyle çalıştığını söyledi.
Mart 2024'te güncellemeler veya tavsiyeler yayınlayan diğer satıcılar şunları içerir:
Aşağıda, Mart 2024 Yaması Salı güncellemelerinde çözülmüş güvenlik açıklarının tam listesi bulunmaktadır.
Her güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
Microsoft Şubat 2024 Patch Salı 2 sıfır gün, 73 kusur düzeltiyor
Windows 10 KB5034763 Güncellemesi Yeni Düzeltmeler, Değişiklikler
Windows 11 KB5035853 Güncellemesi yayınlandı, işte yeni olanlar
Windows 10 KB5034441 Güvenlik Güncellemesi 0x80070643 hatalarıyla başarısız oldu
Windows 10 KB5035845 Güncellemesi 9 yeni değişiklik, düzeltme ile yayınlandı
Kaynak: Bleeping Computer