EKİM 2024 - Windows Güvenlik Açıklarına Genel Bakış
Microsoft, Ekim 2024'te Patch Tuesday sürümünün bir parçası olarak birden fazla Uzaktan Kod Yürütme (RCE) güvenlik açığı ve bir sahtecilik güvenlik açığı da dahil olmak üzere birkaç kritik güvenlik açığını ele aldı. Aşağıda bu güvenlik açıklarının, potansiyel etkilerinin ve önerilen azaltmaların ayrıntılı bir özeti bulunmaktadır.
CVE-2024-43572 - Microsoft Yönetim Konsolu Uzaktan Kod Yürütme Güvenlik Açığı
Sorun : Microsoft Yönetim Konsolu'nda (MMC) Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Bu güvenlik açığı, saldırganların bir kullanıcıyı özel olarak hazırlanmış bir MMC dosyasını açması için kandırarak uzaktan kod yürütmesine olanak tanır.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Yüksek (CVSSv3: 7.8)
CVE-2024-43573 - Windows MSHTML Platform Sahtekarlığı Güvenlik Açığı
Sorun : Windows MSHTML Platformunda sahtecilik güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Kimliği doğrulanmamış saldırganlar, kullanıcıları kötü amaçlı dosyaları açmaya ikna ederek yetkisiz eylemlere olanak tanıyarak bu güvenlik açığından yararlanabilir.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Orta (CVSSv3: 6.5)
CVE-2024-43468 - Microsoft Configuration Manager Uzaktan Kod Yürütme Güvenlik Açığı
Sorun : Microsoft Yapılandırma Yöneticisi'nde Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Bu güvenlik açığı, kimlik doğrulaması yapılmamış uzaktan kod yürütülmesine izin vererek sistemde keyfi kod yürütülmesine yol açar.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Kritik (CVSSv3: 9.8)
CVE-2024-43488 - Arduino için Visual Studio Code Uzantısı Güvenlik Açığı
Sorun : Arduino için Visual Studio Code uzantısında kimlik doğrulama eksikliği.
Etkilenen Sistemler : Visual Studio Code, Arduino
Açıklama : Kimliği doğrulanmamış saldırganlar, ağ üzerinden özel olarak hazırlanmış istekler gönderebilir ve uzaktan kod yürütülmesini sağlayabilir.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Kritik (CVSSv3: 9.8)
CVE-2024-43582 - Uzak Masaüstü Protokolü Sunucusu Uzaktan Kod Yürütme Güvenlik Açığı
Sorun : Uzak Masaüstü Protokolü (RDP) Sunucusunda Uzaktan Kod Yürütme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Kimliği doğrulanmamış saldırganlar, sistemde uzaktan kod yürütmek için özel olarak hazırlanmış RPC istekleri gönderebilir.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Yüksek (CVSSv3: 7.5)
CVE-2024-43583 - Winlogon Ayrıcalık Yükseltme Güvenlik Açığı
Sorun : Winlogon'da Ayrıcalık Yükseltme güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows
Açıklama : Saldırganlar, Winlogon süreçleri aracılığıyla Windows sistemlerinde ayrıcalıkları yükseltebilir.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Yüksek (CVSSv3: 7.0)
CVE-2024-20659 - Windows Hyper-V Güvenlik Özelliği Baypas Güvenlik Açığı
Sorun : Hyper-V'de Güvenlik Özelliği Baypas güvenlik açığı.
Etkilenen Sistemler : Microsoft Windows (Hyper-V)
Açıklama : Bu güvenlik açığı, Hyper-V'de çalışan konuk işletim sistemlerinin güvenlik özelliklerini baypas etmesine olanak tanır.
Yayın Tarihi : Ekim 2024
Tehdit Düzeyi : Kritik (CVSSv3: 9.0)