EKİM 2024 - Microsoft'taki Kritik Güvenlik Açıkları
Ekim 2024'te çeşitli yazılım ve sistemlerde bir dizi ciddi güvenlik açığı tespit edildi. Özellikle Microsoft ürünlerini etkileyen bu güvenlik açıkları, uzaktan kod yürütme, hizmet reddi (DoS) ve kimlik doğrulama hataları gibi önemli riskler oluşturmaktadır. Aşağıda bu güvenlik açıklarının kısa açıklamaları ve önem düzeyleri de dahil olmak üzere bir özeti bulunmaktadır.
CVE-2024-43560 - Windows Depolama Bağlantı Noktası Sürücüsü Ayrıcalık Yükseltmesi
Sorun : Microsoft Windows Depolama Bağlantı Noktası Sürücüsü'nde ayrıcalık yükseltme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Windows Depolama Bağlantı Noktası Sürücüsü ayrıcalık yükseltme riski altındadır.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-43544 - SCEP Hizmetinde DoS Güvenlik Açığı
Sorun : Microsoft Basit Sertifika Kayıt Protokolü (SCEP) Hizmetinde Hizmet Reddi (DoS) güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Bu güvenlik açığı Microsoft SCEP hizmetini çalışmaz hale getirebilir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.5)
CVE-2024-43541 - SCEP Hizmetinde DoS Güvenlik Açığı
Sorun : Microsoft Basit Sertifika Kayıt Protokolü (SCEP) Hizmetinde Hizmet Reddi (DoS) güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : CVE-2024-43544'e benzer şekilde, bu güvenlik açığı SCEP hizmetini hedef alır ve potansiyel olarak kesintilere neden olur.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.5)
CVE-2024-43519 - WDAC OLE DB SQL Server Uzaktan Kod Yürütme
Sorun : SQL Server için Microsoft WDAC OLE DB sağlayıcısında Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft SQL Server
Açıklama : Bu güvenlik açığı, WDAC OLE DB sağlayıcısı aracılığıyla uzaktan kod yürütülmesine izin verir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 8.8)
CVE-2024-43517 - ActiveX Veri Nesneleri Uzaktan Kod Yürütme
Sorun : Microsoft ActiveX Veri Nesnelerinde Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : ActiveX veri nesnelerini kullanan istismarlar uzaktan kod yürütmeyi etkinleştirebilir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 8.8)
CVE-2024-43505 - Office Visio Uzaktan Kod Yürütme
Sorun : Microsoft Office Visio'da Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Office Visio
Açıklama : Microsoft Office Visio'daki bu güvenlik açığı uzaktan kod yürütülmesine izin verir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-43504 - Excel Uzaktan Kod Yürütme
Sorun : Microsoft Excel'de Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Excel
Açıklama : Bu güvenlik açığı Excel'de uzaktan kod yürütmeyi etkinleştirir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-43503 - SharePoint Ayrıcalık Yükseltmesi
Sorun : Microsoft SharePoint'te ayrıcalık yükseltme güvenlik açığı.
Etkilenen Sistemler : Microsoft SharePoint
Açıklama : Bu güvenlik açığı SharePoint aracılığıyla ayrıcalık yükseltme riskini artırır.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.8)
CVE-2024-43468 - Yapılandırma Yöneticisi Uzaktan Kod Yürütme
Sorun : Microsoft Configuration Manager'da Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Configuration Manager
Açıklama : Bu güvenlik açığı, Configuration Manager aracılığıyla uzaktan kod yürütülmesine izin verir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Kritik (V3.1: 9.8)
CVE-2024-38029 - OpenSSH Windows Uzaktan Kod Çalıştırma
Sorun : Microsoft OpenSSH for Windows'da Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows OpenSSH
Açıklama : Bu güvenlik açığı, Windows'da OpenSSH kullanılarak uzaktan kod yürütülmesine izin verir.
Yayın Tarihi : 8 Ekim 2024
Tehdit Düzeyi : Yüksek (V3.1: 7.5)