Ekim 2021 Salı Microsoft Yaması

Bu ay 81 güvenlik açığı için yama aldık. Bunlardan 3’ü kritik, 3’ü daha önce açıklandı ve 1’i Microsoft’a göre istismar ediliyor.

Sömürülen güvenlik açığı ( CVE-2021-40449 ), neredeyse tüm desteklenen Windows sürümlerinde Win32k’yi etkileyen bir ayrıcalık yükselmesidir. Öneriye göre, yerel bir saldırgan, kullanıcı etkileşimi olmadan ayrıcalıkları yükseltebilir.

Kritik güvenlik açıkları arasında , Windows 10, 11 ve Server’ın birden çok sürümünü etkileyen iki Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı ( CVE-2021-40461 ve CVE-2021-38672 ) bulunmaktadır. Aynı fiziksel veya mantıksal ağdaki düşük ayrıcalıklara sahip ve kullanıcı etkileşimi olmayan bir saldırgan, hedeflenen sistemde kod yürütmek için bu güvenlik açığından yararlanabilir. Her iki güvenlik açığı için CVSS V3 8.0’dır. Üçüncü kritik güvenlik açığı, 7.8 CVSS V3 ile Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı’dır ( CVE-2021-40486 ).

Yazdırma biriktiricisini içeren son zamanlardaki güvenlik açıklarından dolayı bahsetmeye değer başka bir güvenlik açığı, fazla ayrıntı içermese de, Windows Yazdırma Biriktiricisi Spoofing Güvenlik Açığı’dır ( CVE-2021-36970 ). Bu güvenlik açığı için CVSS V3 8.8’dir ve istismar edilebilirlik değerlendirmesi ‘Sömürü daha olasıdır’.

Bu ayki en yüksek CVSS v3 (9.0), Microsoft Exchange Server Uzaktan Kod Yürütme Güvenlik Açığı ( CVE-2021-26427 ) ile ilişkilendirildi. Tavsiyeye göre, bu güvenlik açığı için saldırı vektörü ‘bitişik’, yani saldırı internet üzerinden yapılamaz. Güvenlik açığı, Windows Exchange Server’ı 2013, 2016 ve 2019 sürümlerinde etkiler.

Daha ayrıntılı bir ara için kontrol panelime bakın: https://patchtuesdaydashboard.com/

Ekim 2021 Güvenlik Güncellemeleri

Açıklama
CVE ifşa Sömürülen Kullanılabilirlik (eski sürümler) şimdiki versiyonu önem CVSS Tabanı (AVG) CVSS Geçici (AVG)
.NET Core ve Visual Studio Bilginin Açığa Çıkması Güvenlik Açığı
CVE-2021-41355 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.7 5.0
Active Directory Federasyon Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı
CVE-2021-41361 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.4 4.7
Active Directory Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-41337 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.9 4.3
Chromium: CVE-2021-37974 Güvenli Tarama’da ücretsiz kullanımdan sonra kullanın
CVE-2021-37974 Numara Numara – – –
Chromium: CVE-2021-37975 V8’de ücretsiz kullanımdan sonra kullanın
CVE-2021-37975 Numara Numara – – –
Chromium: CVE-2021-37976 Çekirdekte bilgi sızıntısı
CVE-2021-37976 Numara Numara – – –
Chromium: CVE-2021-37977 Çöp Toplama’da serbest kaldıktan sonra kullanın
CVE-2021-37977 Numara Numara – – –
Chromium: CVE-2021-37978 Blink’te yığın arabelleği taşması
CVE-2021-37978 Numara Numara – – –
Chromium: CVE-2021-37979 WebRTC’de yığın arabellek taşması
CVE-2021-37979 Numara Numara – – –
Chromium: CVE-2021-37980 Sandbox’ta uygunsuz uygulama
CVE-2021-37980 Numara Numara – – –
Konsol Penceresi Ana Bilgisayar Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-41346 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.3 4.6
DirectX Graphics Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40470 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.8 6.8
Intune Yönetim Uzantısı Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-41363 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.2 3.8
Microsoft DWM Çekirdek Kitaplığı Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41339 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.7 4.2
Microsoft Dynamics 365 (şirket içi) Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı
CVE-2021-41354 Numara Numara – – Önemli 4.1 3.6
Microsoft Dynamics 365 (şirket içi) Kimlik Sızdırma Güvenlik Açığı
CVE-2021-41353 Numara Numara – – Önemli 5.4 4.7
Microsoft Dynamics 365 Customer Engagement Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı
CVE-2021-40457 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.4 6.9
Microsoft Excel’de Bilginin Açığa Çıkması Güvenlik Açığı
CVE-2021-40472 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Microsoft Excel’de Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40471 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40473 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40474 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40479 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40485 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Microsoft Exchange Server Hizmet Reddi Güvenlik Açığı
CVE-2021-34453 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
Microsoft Exchange Server’da Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41348 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 8.0 7.0
Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-26427 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 9.0 7.8
Microsoft Exchange Server Sızdırması Güvenlik Açığı
CVE-2021-41350 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.5 5.7
Microsoft Office Visio Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40480 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40481 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.1 6.2
Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı
CVE-2021-40482 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.3 4.8
Microsoft SharePoint Server Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41344 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 8.1 7.1
CVE-2021-40487 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 8.1 7.1
Microsoft SharePoint Server Sızdırması Güvenlik Açığı
CVE-2021-40483 Numara Numara Daha az ihtimalle Daha az ihtimalle Düşük 7.6 6.6
CVE-2021-40484 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.6 6.6
Microsoft Windows Media Foundation Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41330 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40486 Numara Numara Daha az ihtimalle Daha az ihtimalle kritik 7.8 6.8
OpenSSL: CVE-2020-1971 EDIPARTYNAME NULL işaretçi referansı kaldırma
CVE-2020-1971 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli
OpenSSL: CVE-2021-3449 NULL işaretçi, signage_algorithms işlemede deref
CVE-2021-3449 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli
OpenSSL: X509_V_FLAG_X509_STRICT ile CVE-2021-3450 CA sertifika denetimi atlama
CVE-2021-3450 Numara Numara Olası olmayan Olası olmayan Önemli
Zengin Metin Düzenleme Denetim Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-40454 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 5.1
SCOM Bilgi Açıklama Güvenlik Açığı
CVE-2021-41352 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
Depolama Alanları Denetleyicisinde Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40478 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40488 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-40489 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-26441 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-41345 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Win32k Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40449 Numara Evet Saptanmış Saptanmış Önemli 7.8 7.2
CVE-2021-40450 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.8 6.8
CVE-2021-41357 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.8 7.2
Windows AD FS Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-40456 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.3 4.6
Windows AppContainer Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40476 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.7
Windows AppContainer Güvenlik Duvarı Kuralları Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-41338 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 5.0
Windows AppX Dağıtım Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41347 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Bind Filter Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-40468 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows Bulut Dosyaları Mini Filtre Sürücüsü Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-40475 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows Ortak Günlük Dosyası Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40443 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.8 6.8
CVE-2021-40466 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.8 6.8
CVE-2021-40467 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.8 6.8
Windows DNS Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40469 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.2 6.5
Windows Masaüstü Köprüsü Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41334 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.0 6.1
Windows Olay İzleme Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40477 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Hızlı FAT Dosya Sistemi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-38662 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
CVE-2021-41343 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows Grafik Bileşeni Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41340 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows HTTP.sys Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-26442 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.0 6.1
Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-38672 Numara Numara Daha az ihtimalle Daha az ihtimalle kritik 8.0 7.0
CVE-2021-40461 Numara Numara Daha az ihtimalle Daha az ihtimalle kritik 8.0 7.0
Windows Installer Sızdırması Güvenlik Açığı
CVE-2021-40455 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41335 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 7.0
Windows Çekirdeği Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-41336 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows MSHTML Platformu Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41342 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.8 6.1
Windows Media Ses Kod Çözücü Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41331 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Media Foundation Dolby Digital Atmos Kod Çözücülerinde Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40462 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows NAT Hizmet Reddi Güvenlik Açığı
CVE-2021-40463 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.7 6.7
Windows Yakındaki Paylaşımda Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-40464 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 8.0 7.0
Windows Yazdırma Biriktiricisi Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-41332 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.5 5.7
Windows Yazdırma Biriktiricisi Sızdırması Güvenlik Açığı
CVE-2021-36970 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 8.8 8.2
Windows Uzaktan Yordam Çağrısı Çalışma Zamanı Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-40460 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.5 5.7
Windows TCP/IP Hizmet Reddi Güvenlik Açığı
CVE-2021-36953 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
Windows Metin Şekillendirme Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40465 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows exFAT Dosya Sistemi Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-38663 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8

Metnin aslına ulaşmak için:

https://isc.sans.edu/forums/diary/Microsoft+October+2021+Patch+Tuesday/27928/