Kasım 2021 Salı Microsoft Yaması
Bu ay 55 güvenlik açığı için yama aldık. Bunlardan 6’sı kritik, 4’ü daha önce ifşa edilmiş ve 2’si Microsoft’a göre istismar ediliyor.
Sömürülen güvenlik açıklarından biri, Microsoft Exchange Server’ı etkileyen bir uzaktan kod yürütmesidir ( CVE-2021-42321 ). Danışma belgesine göre, güvenlik açığı cmdlet bağımsız değişkenlerinin yanlış doğrulanması nedeniyle oluşur ve güvenlik açığından yararlanmak için bir saldırganın Exchange Sunucusunda kimliği doğrulanmış bir rolde olması gerekir. Bu güvenlik açığı için CVSS v3 puanı 8,8’dir (10 üzerinden).
Diğer yararlanılan güvenlik açığı, Microsoft Excel’i etkileyen bir güvenlik özelliği atlamadır ( CVE-2021-42292 ). Danışma belgesine göre, bir saldırganın güvenlik açığından başarıyla yararlanabilmesi için kullanıcı etkileşimi gerekir. Bu güvenlik açığı, Mac OS için Excel dahil olmak üzere farklı ürün paketlerindeki Microsoft Excel’i etkiler.
Bu ayki en yüksek CVSS v3 (9.0), Microsoft Sanal Makine Veri Yolu’nu (VMBus) etkileyen bir uzaktan kod yürütme güvenlik açığıyla ilişkilendirildi ( CVE-2021-26443 ). Danışma belgesine göre, kimliği doğrulanmış bir saldırgan, güvenlik açığından yararlanmak için konuk VM’den Ana Bilgisayar’a VMBus kanalında özel hazırlanmış bir iletişim gönderebilir. Güvenlik açığından başarıyla yararlanan bir saldırgan, ana bilgisayar işletim sisteminde rasgele kod yürütebilir.
Son olarak, bahsetmeye değer başka bir güvenlik açığı daha var. Uzak Masaüstü İstemcisi’nde ( CVE-2021-38666 ) kritik bir uzaktan kod yürütme güvenlik açığı düzeltildi . Danışma belgesine göre, bu güvenlik açığı için bilinen bir istismar yok, ancak istismar edilme olasılığı daha yüksek. Uzak Masaüstü bağlantısı olması durumunda, Uzak Masaüstü Sunucusunun denetimine sahip bir saldırgan, kurban, saldırıya açık olan Uzak Masaüstü İstemcisi ile saldıran sunucuya bağlandığında RDP istemci makinesinde uzaktan kod yürütmeyi (RCE) tetikleyebilir.
Daha ayrıntılı bir ara için kontrol panelime bakın: https://patchtuesdaydashboard.com/
Kasım 2021 Güvenlik Güncellemeleri
Açıklama
CVE ifşa Sömürülen Kullanılabilirlik (eski sürümler) şimdiki versiyonu önem CVSS Tabanı (AVG) CVSS Geçici (AVG)
3D Görüntüleyicide Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-43208 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-43209 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Active Directory Etki Alanı Hizmetlerinde Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-42278 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
CVE-2021-42282 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
CVE-2021-42287 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
CVE-2021-42291 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.5 6.5
Azure RTOS Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-42302 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.6 5.8
CVE-2021-42303 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.6 5.8
CVE-2021-42304 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.6 5.8
Azure RTOS Bilgi Açıklama Güvenlik Açığı
CVE-2021-42301 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 3.3 2.9
CVE-2021-42323 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 3.3 2.9
CVE-2021-26444 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 3.3 2.9
Azure Sphere Bilginin Açığa Çıkması Güvenlik Açığı
CVE-2021-41374 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.7 5.8
CVE-2021-41375 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.4 3.9
CVE-2021-41376 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 2.3 2.0
Azure Sphere Kurcalama Güvenlik Açığı
CVE-2021-42300 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.0 5.2
Chakra Komut Dosyası Motoru Bellek Bozulması Güvenlik Açığı
CVE-2021-42279 Numara Numara – – kritik 4.2 3.8
Kimlik Bilgisi Güvenliği Destek Sağlayıcı Protokolü (CredSSP) Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41366 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Diagnostics Hub Standart Toplayıcı Ayrıcalık Yükseltmesi Güvenlik Açığı
CVE-2021-42277 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
FSLogix Bilgi İfşası Güvenlik Açığı
CVE-2021-41373 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 5.0
Microsoft Access Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41368 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.1 5.3
Windows Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft COM
CVE-2021-42275 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 8.8 7.7
Microsoft Defender Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-42298 Numara Numara Büyük olasılıkla Büyük olasılıkla kritik 7.8 6.8
Microsoft Dynamics 365 (yerinde) Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-42316 Numara Numara Daha az ihtimalle Daha az ihtimalle kritik 8.7 7.6
IE Modunda Microsoft Edge (Chrome tabanlı) Kimlik Sahtekarlığı
CVE-2021-41351 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.3 3.9
Microsoft Excel’de Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-40442 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Microsoft Excel Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-42292 Numara Evet Saptanmış Saptanmış Önemli 7.8 7.0
Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-42321 Numara Evet Saptanmış Saptanmış Önemli 8.8 7.7
Microsoft Exchange Server Sızdırması Güvenlik Açığı
CVE-2021-41349 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.5 5.7
CVE-2021-42305 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.5 5.7
Microsoft Sanal Makine Veri Yolu (VMBus) Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-26443 Numara Numara Daha az ihtimalle Daha az ihtimalle kritik 9.0 7.8
Microsoft Windows Media Foundation Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-42276 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Microsoft Word Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-42296 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
NTFS Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41367 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-41370 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
CVE-2021-42283 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 8.8 7.7
OpenSSL: CVE-2021-3711 SM2 Şifre Çözme Arabelleği Taşması
CVE-2021-3711 Numara Numara Daha az ihtimalle Daha az ihtimalle kritik
Power BI Rapor Sunucusu Kimlik Sahtekarlığı Güvenlik Açığı
CVE-2021-41372 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.6 6.8
Uzak Masaüstü İstemcisi Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-38666 Numara Numara Büyük olasılıkla Büyük olasılıkla kritik 8.8 7.7
Uzak Masaüstü Protokolü İstemci Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-38665 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.4 6.4
Visual Studio Kodunda Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-42322 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-42319 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.7 4.1
Ayrıcalık Güvenlik Açığı Oluşturulabilir Kabuk Yükseltmesi için Windows Core Shell SI Ana Bilgisayar Uzantısı Çerçevesi
CVE-2021-42286 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Hizmet Reddi Güvenlik Açığı
CVE-2021-41356 Numara Numara Büyük olasılıkla Büyük olasılıkla Önemli 7.5 6.7
Windows Masaüstü Köprüsü Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-36957 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Hızlı FAT Dosya Sistemi Sürücüsü Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41377 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Geri Bildirim Merkezi Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-42280 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows Hello Güvenlik Özelliği Güvenlik Açığını Atlama
CVE-2021-42288 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.7 5.1
Windows Hyper-V Hizmet Reddi Güvenlik Açığı
CVE-2021-42284 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.8 6.1
Windows Hyper-V Ayrık Aygıt Atama (DDA) Hizmet Reddi Güvenlik Açığı
CVE-2021-42274 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 6.8 5.9
Windows Installer’da Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-41379 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 5.5 4.8
Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı
CVE-2021-42285 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows NTFS Uzaktan Kod Yürütme Güvenlik Açığı
CVE-2021-41378 Numara Numara Daha az ihtimalle Daha az ihtimalle Önemli 7.8 6.8
Windows Uzak Masaüstü Protokolü (RDP) Bilgilerinin Açığa Çıkması Güvenlik Açığı
CVE-2021-38631 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.4 3.9
CVE-2021-41371 Evet Numara Daha az ihtimalle Daha az ihtimalle Önemli 4.4 3.9
Metnin aslına ulaşmak için:
https://isc.sans.edu/forums/diary/Microsoft+November+2021+Patch+Tuesday/28018/