Microsoft Temmuz Ayı Güncellemeleri
Microsoft Temmuz Ayı Güncellemeleri
13 Temmuz 2021 tarihinde Microsoft tarafından yayımlanan "Patch Tuesday" güvenlik güncellemelerinde, bir dizi güvenlik açığını kapatıldığı duyuruldu. Microsoft 9 adet 0-day olmak üzere toplam 117 adet güvenlik açığına yönelik güncellemeler yayımladı.
Yayımlanan 117 adet güvenlik açığının 13'ü Kritik, 1'i Orta ve 103'ü Önemli olarak değerlendirildi.
117 güvenlik açığının 44'ü uzaktan komut yürütme (RCE), 32'si yetki yükseltme (privilege escalation), 14'ü bilgi ifşası (information disclosure), 12'si hizmet reddi (Denial of Service), 8'i güvenlik özelliği atlama (security feature bypass) ve 7'si kimlik sahtekârlığı güvenlik açıklarıdır.
Aktif Olarak Sömürülen Zero-Day’ler
|
CVE Kodu |
CVSS |
Ürün ve Servisler |
Etki |
|
CVE-2021-34527 |
8.8 |
Windows Print Spooler |
Remote Code Execution |
|
CVE-2021-31979 |
7.8 |
Windows Kernel |
Privilege Escalation |
|
CVE-2021-33771 |
7.8 |
Windows Kernel |
Privilege Escalation |
|
CVE-2021-34448 |
6.8 |
Scripting Engine |
Memory Corruption |
Aktif Olarak Sömürülmeyenen Zero-Day’ler
|
CVE Kodu |
CVSS |
Ürün ve Servisler |
Etki |
|
CVE-2021-34473 |
9.1 |
Microsoft Exchange Server |
Remote Code Execution |
|
CVE-2021-34523 |
9.0 |
Microsoft Exchange Server |
Privilege Escalation |
|
CVE-2021-33781 |
8.1 |
Active Directory |
Security Feature Bypass |
|
CVE-2021-33779 |
8.1 |
Windows ADFS |
Security Feature Bypass |
|
CVE-2021-34492 |
8.1 |
Windows Certificate |
Certificate Spoofing |
Çözüm Önerileri
Microsoft tarafından yayımlanan tüm güncellemeleri hızlı bir şekilde yüklenmesi ve ilgili uygulamaların ilgili sürümlere yükseltilmesi önerilmektedir. Aynı zamanda otomatik güncelleme özelliğinin açık olması büyük önem arz etmektedir.
Referans
- https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2021-patch-tuesday-fixes-9-zero-days-117-flaws/
- https://thehackernews.com/2021/07/update-your-windows-pcs-to-patch-117.html
*CVSS = Common Vulnerability Scoring System (Ortak Güvenlik Açığı Puanlama Sistemi)
