EKİM 2024 - Windows Güvenlik Açıklarına Genel Bakış
Microsoft, Ekim 2024'te Patch Tuesday sürümünde birden fazla uzaktan kod yürütme (RCE) güvenlik açığı ve bir sahtecilik güvenlik açığı da dahil olmak üzere birkaç kritik güvenlik açığını giderdi. Aşağıda bu güvenlik açıklarının, potansiyel etkilerinin ve önerilen azaltmaların ayrıntılı bir özeti bulunmaktadır.
CVE-2024-43572 - Microsoft Yönetim Konsolu Uzaktan Kod Yürütme Güvenlik Açığı
Sorun: Microsoft Yönetim Konsolu'nda Uzaktan Kod Yürütme Güvenlik Açığı
Etkilenen Sistemler: Microsoft Windows
Açıklama: Bu güvenlik açığı, saldırganların özel olarak hazırlanmış bir MMC dosyasını açmaya kandırılmış bir kullanıcı aracılığıyla uzaktan kod yürütmesine izin verir.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Yüksek (CVSSv3: 7.8)
CVE-2024-43573 - Windows MSHTML Platform Sahtekarlığı Güvenlik Açığı
Sorun: Windows MSHTML Platformu Sahtekarlığı Güvenlik Açığı
Etkilenen Sistemler: Microsoft Windows
Açıklama: Kimliği doğrulanmamış saldırganlar, kullanıcıları kötü amaçlı dosyalar açmaya kandırarak bu açığı istismar edebilir ve yetkisiz eylemler gerçekleştirebilir.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Orta (CVSSv3: 6.5)
CVE-2024-43468 - Microsoft Configuration Manager Uzaktan Kod Yürütme Güvenlik Açığı
Sorun: Microsoft Configuration Manager’da Uzaktan Kod Yürütme Güvenlik Açığı
Etkilenen Sistemler: Microsoft Windows
Açıklama: Bu güvenlik açığı, önceden kimlik doğrulaması olmadan uzaktan kod yürütülmesine izin verir ve sistemde keyfi kod yürütülmesine yol açabilir.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Kritik (CVSSv3: 9.8)
CVE-2024-43488 - Arduino için Visual Studio Code Uzantısı Güvenlik Açığı
Sorun: Arduino için Visual Studio Code Uzantısındaki Kimlik Doğrulama Eksikliği
Etkilenen Sistemler: Visual Studio Code, Arduino
Açıklama: Kimliği doğrulanmamış saldırganlar, ağ üzerinden uzaktan kod yürütme yeteneğine sahip özel olarak hazırlanmış istekler gönderebilir.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Kritik (CVSSv3: 9.8)
CVE-2024-43582 - Uzak Masaüstü Protokolü Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı
Sorun: Uzak Masaüstü Protokolü Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı
Etkilenen Sistemler: Microsoft Windows
Açıklama: Kimliği doğrulanmamış saldırganlar, özel hazırlanmış RPC istekleri göndererek sistemde uzaktan kod yürütme gerçekleştirebilir.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Yüksek (CVSSv3: 7.5)
CVE-2024-43583 - Winlogon Ayrıcalık Yükseltme Güvenlik Açığı
Sorun: Winlogon Ayrıcalık Yükseltme Güvenlik Açığı
Etkilenen Sistemler: Microsoft Windows
Açıklama: Saldırganlar, Winlogon süreçleri aracılığıyla Windows sistemlerinde ayrıcalıkları yükseltebilir.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Yüksek (CVSSv3: 7.0)
CVE-2024-20659 - Windows Hyper-V Güvenlik Özelliği Baypas Güvenlik Açığı
Sorun: Hyper-V Güvenlik Özelliği Baypas Güvenlik Açığı
Etkilenen Sistemler: Microsoft Windows (Hyper-V)
Açıklama: Bu güvenlik açığı, Hyper-V üzerinde çalışan konuk işletim sistemlerinin güvenlik özelliklerini atlatmasına olanak tanır.
Açık Yayın Tarihi: Ekim 2024
Tehdit Seviyesi: Kritik (CVSSv3: 9.0)