Microsoft Salı Güncellemesi 115 Güvenlik Açığını Yamaladı

Her ayın 2. Salı günü Microsoft aylık güvenlik güncelleştirmelerini yayınlar. Dün yayınlanan güvenlik güncelleştirmeleriyle Windows, Word, Dynamics Business Central ve şirketin web tarayıcılarını etkileyen 26 kritik sorunu içeren 115 güvenlik açığı giderildi. Bu güvenlik açıklarından 24’ü kritik, 88’i önemli ve 3’ü orta olarak sınıflandırılmıştır.

Kullanıcılar, Windows’u bilinen güvenlik risklerinden korumak için bu güvenlik güncelleştirmelerini en kısa zamanda yüklemelidir.

Yayınlanan güncelleştirmeler Windows, Edge, Internet Explorer, Exchange Server, Office, Azure DevOps, Windows Defender, Visual Studio ve Dynamics’de bulunan açıklarıyamalanmıştır. Bu ay çözülen güvenlik açıklarının çoğu Windows’u (79 CVE) ve tarayıcıları (18 CVE) etkiler.

Bu ay yamalanan güvenlik açıklarından hiçbiri saldırılarda kullanılmamış veya düzeltmeler yapılmadan önce kamuya açıklanmamıştır.

Bu ayın ilginç açıkları

CVE-2020-0872 ile kaynak kodunu çalma

CVE-2020-0872 “Uygulama İnceleyicisi’nde Uzaktan Kod Yürütme Güvenlik” başlıklı açığı Uygulama İnceleyicisi’nde açılan dosyaların kaynak kodunu denemek ve çalmak için kötü niyetli aktör tarafından kullanılabilir.

“Araç, üçüncü taraf kaynak dosyalarından örnek kod parçacıklarını HTML çıktısına yansıtıyorsa, Application Inspector sürüm v1.0.23 veya önceki sürümlerinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. 

Bu güvenlik açığından yararlanmak için, bir saldırganın kullanıcıyı Uygulama Denetçisi’ni kötü amaçlı bir üçüncü taraf bileşeni içeren kaynak kodunda çalıştırmaya ikna etmesi gerekir. “

Daha fazla bilgiyi burada bulabilirsiniz .

Silahlı LNK dosyaları ve Word belgeleri

Bugün, saldırganların özel hazırlanmış .LNK dosyaları veya açıldığında kod yürütme yapabilen Word belgeleri oluşturmasına izin verebilecek iki yeni güvenlik açığı giderildi.

İlk güvenlik açığı CVE-2020-0684’tür  ve “LNK Uzaktan Kod Yürütme Güvenlik Açığı” olarak adlandırılmıştır ve bir saldırganın kod yürütme gerçekleştirebilecek kötü amaçlı LNK dosyaları oluşturmasına olanak tanır. 

İkinci güvenlik açığı  CVE-2020-0852’dir  ve “Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı” olarak adlandırılmıştır. Bu güvenlik açığı, bir saldırganın yalnızca açarak kod yürütme gerçekleştiren kötü amaçlı Word belgeleri oluşturmasına izin verir.

Daha da kötüsü, bu güvenlik açığı Outlook’un önizleme bölmesinde çalışır.

Mart 2020 Yaması Salı Güvenlik Güncelleştirmeleri

Aşağıda, Mart 2020 Yaması Salı güncelleştirmelerinde giderilen güvenlik açıklarının ve yayımlanan önerilerin tam listesi yer almaktadır.

Etiket CVE Kimliği CVE Başlığı şiddet
masmavi CVE-2020-0902 Servis Kumaşı Ayrıcalık Yükselmesi Önemli
Azure DevOps CVE-2020-0758 Azure DevOps Sunucusu ve Ekip Vakfı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Azure DevOps CVE-2020-0815 Azure DevOps Sunucusu ve Ekip Vakfı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Azure DevOps CVE-2020-0700 Azure DevOps Sunucusunda Sitelerde Komut Dosyası Çalıştırma Güvenlik Açığı Önemli
Internet Explorer CVE-2020-0824 Internet Explorer’da Bellek Bozulması Güvenlik Açığı kritik
Microsoft Tarayıcıları CVE-2020-0768 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Dynamics CVE-2020-0905 Dynamics Business Central’da Uzaktan Kod Yürütme Güvenlik Açığı kritik
Microsoft Edge CVE-2020-0816 Microsoft Edge’de Bellek Bozulması Güvenlik Açığı kritik
Microsoft Exchange Sunucusu CVE-2020-0903 Microsoft Exchange Server’da Kimlik Sahtekarlığı Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0774 Windows GDI’da Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0788 Win32k’te Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0791 Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0690 DirectX’te Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0853 Windows Görüntüleme Bileşeninde Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0877 Win32k’te Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0882 Windows GDI’da Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0883 GDI +’da Uzaktan Kod Yürütme Güvenlik Açığı kritik
Microsoft Grafik Bileşeni CVE-2020-0881 GDI +’da Uzaktan Kod Yürütme Güvenlik Açığı kritik
Microsoft Grafik Bileşeni CVE-2020-0880 Windows GDI’da Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0887 Win32k’te Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0898 Windows Grafik Bileşeninde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Grafik Bileşeni CVE-2020-0885 Windows Grafik Bileşeninde Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Office CVE-2020-0850 Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office CVE-2020-0852 Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı kritik
Microsoft Office CVE-2020-0892 Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office CVE-2020-0851 Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office CVE-2020-0855 Microsoft Word’de Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Microsoft Office SharePoint CVE-2020-0795 Microsoft SharePoint Reflective XSS Güvenlik Açığı Önemli
Microsoft Office SharePoint CVE-2020-0891 Microsoft SharePoint Reflective XSS Güvenlik Açığı Önemli
Microsoft Office SharePoint CVE-2020-0893 Microsoft Office SharePoint XSS Güvenlik Açığı Önemli
Microsoft Office SharePoint CVE-2020-0894 Microsoft Office SharePoint XSS Güvenlik Açığı Önemli
Microsoft Komut Dosyası Altyapısı CVE-2020-0830 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0829 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0813 Komut Dosyası Altyapısında Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Komut Dosyası Altyapısı CVE-2020-0826 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0827 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0825 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0831 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0847 VBScript’te Uzaktan Kod Yürütme Güvenlik Açığı ılımlı
Microsoft Komut Dosyası Altyapısı CVE-2020-0811 Chakra Scripting Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0828 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0848 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0823 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0832 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı ılımlı
Microsoft Komut Dosyası Altyapısı CVE-2020-0812 Chakra Scripting Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Komut Dosyası Altyapısı CVE-2020-0833 Komut Dosyası Motorunda Bellek Bozulması Güvenlik Açığı kritik
Microsoft Windows CVE-2020-0897 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0896 Windows’ta Sabit Bağlantıda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0871 Windows Ağ Bağlantıları Hizmetinde Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0874 Windows GDI’da Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0876 Win32k’te Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0775 Windows Hata Bildirimi Bilgilerinde Açığa Çıkma Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0879 Windows GDI’da Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0793 Diagnostics Hub’da Standart Toplayıcıda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0776 Windows’ta Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0869 Media Foundation’da Bellek Bozulması Güvenlik Açığı kritik
Microsoft Windows CVE-2020-0861 Windows Ağ Sürücüsü Arabirimi Belirtimi (NDIS) Bilgilerin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0863 Bağlı Kullanıcı Deneyimleri ve Telemetri Hizmetinde Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0860 Windows ActiveX Yükleyicisi Hizmeti’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0857 Windows Arama Dizininde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0858 Windows’ta Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0865 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0866 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0864 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0820 Medya Vakfı’nda Bilginin Açığa Çıkması Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0819 Windows Aygıt Kurulum Yöneticisi’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0804 Windows Ağ Bağlantıları Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0779 Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0802 Windows Ağ Bağlantıları Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0803 Windows Ağ Bağlantıları Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0778 Windows Ağ Bağlantıları Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0809 Media Foundation’da Bellek Bozulması Güvenlik Açığı kritik
Microsoft Windows CVE-2020-0810 Diagnostik Hub’da Standart Toplayıcıda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0807 Media Foundation’da Bellek Bozulması Güvenlik Açığı kritik
Microsoft Windows CVE-2020-0808 Çalışma Zamanında Ayrıcalık Yükselmesi Güvenlik Açığı’nı sağlama Önemli
Microsoft Windows CVE-2020-0797 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0785 Windows Kullanıcı Profili Hizmeti’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0786 Windows Döşeme Nesnesinde Hizmet Reddi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0787 Windows Arka Planında Akıllı Aktarım Hizmeti Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0783 Windows UPnP Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0800 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0801 Media Foundation’da Bellek Bozulması Güvenlik Açığı kritik
Microsoft Windows CVE-2020-0781 Windows UPnP Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0780 Windows Ağ Listesi Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0777 Windows Çalışma Klasörü Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0772 Windows’ta Ayrıcalık Yükselmesi Güvenlik Açığı Raporlama Hatası Önemli
Microsoft Windows CVE-2020-0849 Windows’ta Sabit Bağlantıda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0845 Windows Ağ Bağlantıları Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0684 LNK’da Uzaktan Kod Yürütme Güvenlik Açığı kritik
Microsoft Windows CVE-2020-0769 Windows CSC Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0771 Windows CSC Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0841 Windows’ta Sabit Bağlantıda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0840 Windows’ta Sabit Bağlantıda Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0806 Windows’ta Ayrıcalık Yükselmesi Güvenlik Açığı Raporlama Hatası Önemli
Microsoft Windows CVE-2020-0843 Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0844 Bağlı Kullanıcı Deneyimleri ve Telemetri Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Microsoft Windows CVE-2020-0842 Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Açık Kaynak Kodlu Yazılımlar CVE-2020-0872 Uygulama Denetçisinde Uzaktan Kod Yürütme Güvenlik Açığı Önemli
Diğer CVE-2020-0765 Uzak Masaüstü Bağlantı Yöneticisi’nde Bilginin Açığa Çıkması Güvenlik Açığı ılımlı
Görsel stüdyo CVE-2020-0789 Visual Studio Uzantısı Yükleyicisi’nde Hizmet Reddi Güvenlik Açığı Önemli
Görsel stüdyo CVE-2020-0884 Microsoft Visual Studio’da Kimlik Sahtekarlığı Güvenlik Açığı Önemli
Windows Defender CVE-2020-0763 Windows Defender Güvenlik Merkezi’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Defender CVE-2020-0762 Windows Defender Güvenlik Merkezi’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Tanı Merkezi CVE-2020-0854 Windows Mobile Aygıt Yönetimi Tanılama’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows IIS CVE-2020-0645 Microsoft IIS Sunucusunda Kurcalama Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0814 Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0773 Windows ActiveX Yükleyicisi Hizmeti’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0770 Windows ActiveX Yükleyicisi Hizmeti’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0822 Windows Dil Paketi Yükleyicisi’nde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0859 Windows Modüllerinde Yükleyici Hizmeti Bilgilerinde Açığa Çıkma Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0868 Windows Update Orkestratör Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0798 Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Yükleyici CVE-2020-0867 Windows Update Orkestratör Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Çekirdeği CVE-2020-0834 Windows ALPC’de Ayrıcalık Yükselmesi Güvenlik Açığı Önemli
Windows Çekirdeği CVE-2020-0799 Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı Önemli

About The Author

Reply