EKİM 2024 - Microsoft’daki Kritik Güvenlik Açıkları
2024 yılı Ekim ayında, farklı yazılımlar ve sistemlerde bir dizi ciddi güvenlik açığı tespit edilmiştir. Bu açıklar, özellikle Microsoft ürünleriyle ilgili olup, çeşitli sistemlere uzaktan kod yürütme, servis reddi (DoS), kimlik doğrulama hataları gibi tehlikeli durumlar yaratmaktadır. Aşağıda, bu açıkların kısa açıklamaları ve kritiklik seviyeleri hakkında bilgiler bulabilirsiniz.
CVE-2024-43560 - Windows Storage Port Driver Yükseltme Hakları İhlali
Sorun: Microsoft Windows Storage Port Driver Yükseltme Hakları İhlali Zafiyeti
Etkilenen Sistemler: Microsoft Windows
Açıklama: Windows Storage Port Driver'ı, yükseltme hakları ihlali riski taşıyor.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-43544 - SCEP Servisi DoS Zafiyeti
Sorun: Microsoft Simple Certificate Enrollment Protocol Servisi Hizmet Dışı Bırakılma (DoS) Zafiyeti
Etkilenen Sistemler: Microsoft Windows
Açıklama: Bu zafiyet, Microsoft Simple Certificate Enrollment Protocol (SCEP) servisini hedef alarak hizmet dışı bırakılmasına neden olabilir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.5)
CVE-2024-43541 - SCEP Servisi DoS Zafiyeti
Sorun: Microsoft Simple Certificate Enrollment Protocol Servisi Hizmet Dışı Bırakılma (DoS) Zafiyeti
Etkilenen Sistemler: Microsoft Windows
Açıklama: Bu zafiyet, Microsoft Simple Certificate Enrollment Protocol (SCEP) servisini hedef alarak hizmet dışı bırakılmasına neden olabilir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.5)
CVE-2024-43519 - WDAC OLE DB SQL Server Uzak Kod Çalıştırma
Sorun: Microsoft WDAC OLE DB sağlayıcısı için SQL Server Uzak Kod Çalıştırma Zafiyeti
Etkilenen Sistemler: Microsoft SQL Server
Açıklama: Bu zafiyet, Microsoft WDAC OLE DB sağlayıcısı aracılığıyla SQL Server üzerinde uzak kod çalıştırılmasına izin verir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 8.8)
CVE-2024-43517 - ActiveX Veri Nesneleri Uzak Kod Çalıştırma
Sorun: Microsoft ActiveX Veri Nesneleri Uzak Kod Çalıştırma Zafiyeti
Etkilenen Sistemler: Microsoft Windows
Açıklama: Bu zafiyet, ActiveX veri nesnelerini kullanarak uzak kod çalıştırılmasına izin verir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 8.8)
CVE-2024-43505 - Office Visio Uzak Kod Çalıştırma
Sorun: Microsoft Office Visio Uzak Kod Çalıştırma Zafiyeti
Etkilenen Sistemler: Microsoft Office Visio
Açıklama: Microsoft Office Visio uygulamasındaki bu zafiyet, uzak kod çalıştırılmasına yol açabilir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-43504 - Excel Uzak Kod Çalıştırma
Sorun: Microsoft Excel Uzak Kod Çalıştırma Zafiyeti
Etkilenen Sistemler: Microsoft Excel
Açıklama: Bu zafiyet, Excel uygulamasında uzak kod çalıştırılmasına neden olabilir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-43503 - SharePoint Yükseltme Hakları İhlali
Sorun: Microsoft SharePoint Yükseltme Hakları İhlali Zafiyeti
Etkilenen Sistemler: Microsoft SharePoint
Açıklama: Bu zafiyet, Microsoft SharePoint üzerinden yükseltme hakları ihlali riskini artırır.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.8)
CVE-2024-43468 - Configuration Manager Uzak Kod Çalıştırma
Sorun: Microsoft Configuration Manager Uzak Kod Çalıştırma Zafiyeti
Etkilenen Sistemler: Microsoft Configuration Manager
Açıklama: Bu zafiyet, Microsoft Configuration Manager aracılığıyla uzak kod çalıştırılmasına neden olabilir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Kritik (V3.1: 9.8)
CVE-2024-38029 - OpenSSH Windows Uzak Kod Çalıştırma
Sorun: Microsoft OpenSSH Windows için Uzak Kod Çalıştırma Zafiyeti
Etkilenen Sistemler: Microsoft Windows OpenSSH
Açıklama: Bu zafiyet, Windows üzerinde OpenSSH kullanarak uzak kod çalıştırılmasına izin verir.
Açık Yayın Tarihi: 8 Ekim 2024
Tehdit Seviyesi: Yüksek (V3.1: 7.5)