Microsoft bu gün çeşitli Exchange Server sürümleri için güncellemeler yayınladı. Güncelle yayınlanan Exchange Server 2013/2016/2019 sürümlerini kapsıyor.
Aslında Salı günler Microsoft ile beraber Adobe ürünleri içinde güvenlik güncellenme yayınlanıyor. Sistemlerinizin sürdürülebilir ve güvenliği için güvenlik güncellemelerini zaman kaybetmeden yüklemeniz gerekmektedir.
Adobe Mayıs Güncellemesi
Adobe, Mayıs güvenlik güncellemelerinde, InDesign, Illustrator, InCopy, Acrobat Reader, Magentp, Creative Cloud Desktop, Media Encoder, After Effects ürünleri için yayınlanmış olan 44 CV için 12 tane düzeltme güncellemesi yayınladı.
Acrobat Reader için yayımlanan güncelleme için yüksek öncelik verilmesi gerekiyor. Bu güncelleme CVE-2021-28550 CV’si için yayınlanmış.
Mayıs 2021 Microsoft Güncellemeleri
Mayıs 2021 için Microsoft Düzeltme Ekleri
Mayıs ayında Microsoft, Microsoft Windows, .NET Core ve Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source Software, Hyper-V, Skype Kurumsal ve Microsoft Lync ve Exchange Server’da 55 CV için düzeltme ekleri yayımladı. Bu hataların toplam 13’üne ZDI programı aracılığıyla geldi. Bu 55 hatadan dördü Kritik, 50’si Önemli ve biri önem derecesi orta olarak listelenmekte.
Microsoft’a göre, bu hatalardan üçü genel olarak bilinir, ancak hiçbiri sürüm anında etkin yararlanma altında olarak listelenmez.
Çok dikkat çekecek bir hatadan başlayarak, bu ay için daha ilginç güncellemelerden bazılarına daha yakından bakalım:
– CVE-2021-31166 – HTTP Protokol Yığını
Uzaktan Kod Yürütme Güvenlik Açığı Bu düzeltme eki, kimlik doğrulaması olmayan bir saldırganın kodu çekirdek olarak uzaktan yürütmesine olanak verebilecek bir hatayı düzeltir. Saldırganın etkilenen bir sunucuya özel hazırlanmış bir paket göndermesi yeterlidir. Bu, microsoft’un bile yazmalarında bunu çağırmasıyla bu hatayı solucan haline getirir. Bunu bir kenara bırakmadan önce, Windows 10 bir web sunucusu olarak da yapılandırılabilir, bu nedenle de etkilenebilir.
– CVE-2021-28476 – 9,9 CVSS ile Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı,
bu hata bu ayın sürümü için en yüksek önem derecesini puanlıyor. Ancak Microsoft, bir saldırganın kod yürütme yerine hata denetimi biçiminde bir hizmet reddi nedeniyle bu güvenlik açığını kötüye kullanma olasılığının daha fazla olduğunu belirtiyor. Bu nedenle, cvss derecesini 8.5 olarak değiştiren saldırı karmaşıklığının yüksek olacağı iddia edilebilir. Bu hala yüksek şiddette, ama kritik değil. Yine de, hata denetimi tek başına Hyper-V sistemlerinizin bu güncellemeyi almasını sağlamaya değer.
– CVE-2021-27068 – Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Bu düzeltme eki, Visual Studio 2019’da kod yürütülmesine izin verebilecek olağandışı bir hatayı giderir. Herhangi bir kullanıcı etkileşimi gerektirmediği için alışılmadık bir durum olduğundan, saldırganın bu güvenlik açığından nasıl yararlanacağı belirsizdir. Saldırganın bir düzeyde kimliğinin doğrulenmesi gerekiyor gibi görünüyor, ancak saldırı karmaşıklığı düşük olarak listeleniyor. Visual Studio çalıştıran bir geliştiriciyseniz, bu güncelleştirmeyi kaptığınızdan emin olun.
– CVE-2020-24587 – Windows Kablosuz Ağ
Bilgilerinin Açığa Çıkması Güvenlik AçığıNormalde bilgi açıklama hatalarını vurgulamıyoruz, ancak bu oldukça zarar verici olma potansiyeline sahip. Bu düzeltme eki, saldırganın etkilenen bir sistemdeki şifrelenmiş kablosuz paketlerin içeriğini ifşa etmesine olanak verebilecek bir güvenlik açığını giderir. Böyle bir saldırının menzilinin ne olacağı belli değil, ancak biraz yakınlık gerektiğini varsaymalısınız. Bu CVE’nin 2020’den kalma olduğunu da not edeceksiniz, bu da Microsoft’un bir süredir bu düzeltme üzerinde çalıştığını gösterebilir.
| CVE | başlık | şiddet | CVSS | kamu | Yararlanan | tür |
| CV-2021-31204 | .NET Core ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.3 | evet | Hayır | EoP |
| CV-2021-31200 | Ortak Yardımcı Programlar Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.2 | evet | Hayır | RCE |
| CV-2021-31207 | Microsoft Exchange Server Güvenlik Özelliği Atlama Güvenlik Açığı | ılımlı | 6.6 | evet | Hayır | SFB |
| CV-2021-31166 | HTTP Protokolü Yığını Uzaktan Kod Yürütme Güvenlik Açığı | Kritik | 9.8 | Hayır | Hayır | RCE |
| CV-2021-28476 | Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Kritik | 9.9 | Hayır | Hayır | RCE |
| CV-2021-31194 | OLE Otomasyonu’nda Uzaktan Kod Yürütme Güvenlik Açığı | Kritik | 7.8 | Hayır | Hayır | RCE |
| CV-2021-26419 | Komut Dosyası Altyapısında Bellek Bozulması Güvenlik Açığı | Kritik | 6.4 | Hayır | Hayır | RCE |
| CV-2021-28461 | Dynamics Finans ve İşlemleri Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | önemli | 6.1 | Hayır | Hayır | XSS |
| CV-2021-31936 | Web Bilgilerinin Açığa Çıkması Güvenlik Açığı için Microsoft Erişilebilirlik Öngörüleri | önemli | 7.4 | Hayır | Hayır | Bilgi |
| CV-2021-31182 | Microsoft Bluetooth Sürücüsü Sızdırma Güvenlik Açığı | önemli | 7.1 | Hayır | Hayır | Sızdırma |
| CV-2021-31174 | Microsoft Excel’de Bilginin Açığa Çıkması Güvenlik Açığı | önemli | 5.5 | Hayır | Hayır | Bilgi |
| CV-2021-31195 | Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 6.5 | Hayır | Hayır | RCE |
| CV-2021-31198 | Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CV-2021-31209 | Microsoft Exchange Server Bilgi Sızdırma Güvenlik Açığı | önemli | 6.5 | Hayır | Hayır | Sızdırma |
| CV-2021-28455 | Microsoft Jet Red Veritabanı Altyapısı ve Access Bağlantı Altyapısı Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 8.8 | Hayır | Hayır | RCE |
| CVE-2021-31180 | Microsoft Office Grafikleri’nden Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31178 | Microsoft Office’te Bilginin Açığa Çıkması Güvenlik Açığı | önemli | 5.5 | Hayır | Hayır | Bilgi |
| CVE-2021-31175 | Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31176 | Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31177 | Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31179 | Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31171 | Microsoft SharePoint Bilginin Açığa Çıkması Güvenlik Açığı | önemli | 4.1 | Hayır | Hayır | Bilgi |
| CVE-2021-31181 | Microsoft SharePoint’te Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 8.8 | Hayır | Hayır | RCE |
| CVE-2021-31173 | Microsoft SharePoint Server’da Bilginin Açığa Çıkması Güvenlik Açığı | önemli | 5.3 | Hayır | Hayır | Bilgi |
| CVE-2021-28474 | Microsoft SharePoint Server’da Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 8.8 | Hayır | Hayır | RCE |
| CVE-2021-26418 | Microsoft SharePoint Sızdırma Güvenlik Açığı | önemli | 4.6 | Hayır | Hayır | Sızdırma |
| CVE-2021-28478 | Microsoft SharePoint Sızdırma Güvenlik Açığı | önemli | 7.6 | Hayır | Hayır | Sızdırma |
| CVE-2021-31172 | Microsoft SharePoint Sızdırma Güvenlik Açığı | önemli | 7.1 | Hayır | Hayır | Sızdırma |
| CVE-2021-31184 | Microsoft Windows Kızılötesi Veri İlişkilendirmesi (IrDA) Bilginin Açığa Çıkması Güvenlik Açığı | önemli | 5.5 | Hayır | Hayır | Bilgi |
| CVE-2021-26422 | Skype Kurumsal ve Lync’te Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.2 | Hayır | Hayır | RCE |
| CVE-2021-26421 | Skype Kurumsal ve Lync’te Sızdırma Güvenlik Açığı | önemli | 6.5 | Hayır | Hayır | Sızdırma |
| CVE-2021-31214 | Visual Studio Kodu Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31211 | Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31213 | Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-27068 | Visual Studio’da Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 8.8 | Hayır | Hayır | RCE |
| CVE-2021-28465 | Web Media Extensions Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31190 | Windows Kapsayıcı Yalıtımı FS Filtresi Sürücüsü ayrıcalık yükselmesi güvenlik açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31165 | Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31167 | Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31168 | Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31169 | Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31208 | Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-28479 | Windows CSC HizmetiNin Açığa Çıkması Güvenlik Açığı | önemli | 5.5 | Hayır | Hayır | Bilgi |
| CVE-2021-31185 | Windows Masaüstü Köprüsü’nde Hizmet Reddi Güvenlik Açığı | önemli | 5.5 | Hayır | Hayır | Dos |
| CVE-2021-31170 | Windows Grafik Bileşeninin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31188 | Windows Grafik Bileşeninin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31192 | Windows Media Foundation Çekirdek Uzaktan Kod Yürütme Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | RCE |
| CVE-2021-31191 | Windows Öngörülen Dosya Sistemi FS Filtresi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığı | önemli | 5.5 | Hayır | Hayır | Bilgi |
| CVE-2021-31186 | Windows Uzak Masaüstü Protokolü (RDP) Bilginin Açığa Çıkması Güvenlik Açığı | önemli | 7.4 | Hayır | Hayır | Bilgi |
| CVE-2021-31205 | Windows SMB İstemcisi Güvenlik Özelliği Atlama Güvenlik Açığı | önemli | 4.3 | Hayır | Hayır | SFB |
| CVE-2021-31193 | Windows SSDP Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2021-31187 | Windows WalletService’de Ayrıcalık Yükselmesi Güvenlik Açığı | önemli | 7.8 | Hayır | Hayır | EoP |
| CVE-2020-24587 | Windows Kablosuz Ağ Bilgilerinin Açığa Çıkması Güvenlik Açığı | önemli | 6.5 | Hayır | Hayır | Bilgi |
| CVE-2020-24588 | Windows Kablosuz Ağ Bilgi Sızdırma Güvenlik Açığı | önemli | 6.5 | Hayır | Hayır | Sızdırma |
| CVE-2020-26144 | Windows Kablosuz Ağ Bilgi Sızdırma Güvenlik Açığı | önemli | 6.5 | Hayır | Hayır | Sızdırma |
Exchange Server Mayıs Güncellenmesi
Aslında yayımlanan en önemli güncellemelerden bir tanesi Ortamlarımızda kurulu olan On-Prem Exchange sistemlerimizin güncellenmesi. Biliyorsunuz ki HAFNIUM güncellemesi dünya genelinde bir çok şirketin zarar görmesine sebep vermişti. Onun için Exchange Server Mayıs Güncellemelerini zaman kaybetmeden önce yüklemeniz önerilir.
Microsoft bu gün çeşitli Exchange Server sürümleri için güncellemeler yayınladı. Güncelle yayınlanan Exchange Server 2013/2016/2019 sürümlerini kapsıyor.
Zafiyet ise şöyle :
- CVE-2021-31195 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-31198 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-31207 | Microsoft Exchange Server Remote Code Execution Vulnerability
- CVE-2021-31209 | Microsoft Exchange Server Remote Code Execution Vulnerability
Zafiyetlere baktığımızda RCE olduğunu görülmekte. Özellikle Exchange Serverların dışarı açık olduğunu düşünüldüğünde güncellemelerin yapılması önem arz ediyor.
Güncellemeler ise şöyle:
Download Security Update For Exchange Server 2019 Cumulative Update 9 (KB5003435)- Download Security Update For Exchange Server 2019 Cumulative Update 8 (KB5003435)
- Download Security Update For Exchange Server 2016 Cumulative Update 20 (KB5003435)
- Download Security Update For Exchange Server 2016 Cumulative Update 19 (KB5003435)
- Download Security Update For Exchange Server 2013 Cumulative Update 23 (KB5003435)
Bu ayın sürümünde bir dizi Exchange yaması var ve bazıları son Pwn2Own yarışması sırasında açıklanan hatalarla ilgili. Düzeltme eklerinden ikisi uzaktan kod yürütme hatalarını düzeltiyor. Bu hatalar Pwn2Own gönderimlerinden kaynaklandığı görünse de, yarışma sırasında kullanılan istismarlar kullanıcı etkileşimi gerektirmede. Microsoft’tan gelen yazma, KULLANıCı etkileşimini CVSS puanında listeler, ancak istismar zincirinin yalnızca bu parçasını puanlayabilirler. Ayrıca, yarışmada çok hatalı bir zincirin parçası olarak kullanılan bir sızdırma hatası ve bir güvenlik özelliği atlama vardır. Yarışmada açıklanan her şey ele alınmadığı için daha fazla Exchange düzeltme eki bekleniyor. Daha fazla açıklama almak için Microsoft ile birlikte çalışıyoruz.
Kalan iki Kritik dereceli düzeltme ekine geçmek, her ikisi de kod yürütmeyi almak için bir web sitesine göz atmayı içerir. Bir hata Internet Explorer’ı etkilerken, diğeri bir saldırgan bir web tarayıcısı üzerinden OLE otomasyonu çağırdığında oluşur. Her iki durumda da, saldırgan bir şekilde kurbanı web sitelerine çekmek zorunda kalacaktı.
Önemli dereceli yamalara bakıldığında, 18 bir formun uzaktan kod yürütmesini (RCE) içerir. Kamuya açık olan hatalardan biri bu kategoriye girer, ancak açıklama birkaç ay önce meydana geldi. Ortak yardımcı programlar(common_utils.py),Aralık ayında GitHub’da bir güncellemeyi iade ettirdi. Sinir Ağı Zekası açık kaynaklı araç setini kullanıyorsanız, en son sürüme sahip olduğundan emin olun. Çeşitli Office bileşenlerinde birkaç açık ve kendi stil hatası vardır. Visual Studio Code’da üç kod yürütme hatası vardır, ancak bunlar kullanıcının bir dizindeki kötü amaçlı bir dosyayı açmasını gerektirir. Saldırgan böyle bir eylemi ikna edebilirse, kodlarını oturum açan kullanıcı düzeyinde yürütebilir.
Başka bir RCE, ZDI araştırmacısı Hossein Lotfi tarafından rapor edildi ve Jet Red Veritabanı Motoru ve Erişim Bağlantı Motoru’yu etkiledi. Bu güvenlik açığını tamamen gidermek için güncelleştirmeyi uygulamak ve uzak veritabanlarına erişimi kısıtlamak isteyeceksiniz. Erişimi kısıtlamamak, veritabanınızı olası SQL adhoc/ekleme kusurlarına maruz bırakabilir. Microsoft, erişimi kısıtlama konusunda rehberlik sağlamak üzere KB5002984’i yayımladı.
Bu ay düzeltme ekleri alan 11 ayrıcalık yükselmesi (EoP) hatası vardır ve çoğu Windows Kapsayıcı Yöneticisi Hizmeti’ndedir. .NET Core ve Visual Studio için başka bir EoP düzeltmesi genel olarak bilindiği gibi listelenir, ancak Microsoft açıklamanın nerede gerçekleştiğini söylemez. ZDI programı aracılığıyla bildirilen bir hata Cüzdan Hizmetini etkiler. Bir dizin birleşim oluşturarak, saldırgan rasgele bir konumda dosya oluşturmak için hizmeti kötüye kullanabilir. Saldırgan, ayrıcalıkları arttırmak ve SİsTEM bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir. Windows Graphics bileşenindeki diğer iki EoP hatası ZDI araştırmacısı Lucas Leong tarafından bildirildi. Güvenlik açığı Palet ve Yazı Tipi Girdisi nesnelerinin işlenmesinden kaynaklanandır.
Bu ayın sürümü, daha önce bahsedilen de dahil olmak üzere bilgi açıklama hataları için 10 yama içerir. Çoğunlukla, bunlar yalnızca belirtilmemiş bellek içeriğinden oluşan sızıntılara yol açar. Bazı önemli istisnalar vardır. SharePoint’teki bilgi açıklama hataları yetkisiz dosya sistemi erişimine veya Kişisel Olarak Tanımlanabilir Bilgiler’in (PII) açığa çıkmasına neden olabilir. Yine, Kablosuz’daki bilgi ifşa hatası bu grubun en şiddetli olanıdır.
Mayıs ayında sekiz sahte hata var ve ikisi Kablosuz bilgi ifşa hatasını bildiren aynı araştırmacı tarafından bildirildi. Bunlar Kablosuz bileşeni de etkiler, ancak sahtelemenin nasıl gerçekleştiği açık değildir. Bunlar ayrıca 2020’den CV’lere de sahip, bu yüzden yine, bu hataların bir süredir çalıştığının bir göstergesi. Bu ay düzeltilmekte olan diğer sahte hatalar SharePoint Server, Bluetooth ve Skype Kurumsal ve Lync’i etkiler.
Daha önce bahsedilen Exchange güvenlik özelliği atlamasına ek olarak, SMB istemcisinde bir atlama düzeltmesi vardır. SMBv2’de konuk geri dönüşü varsayılan olarak devre dışı değildir. Düzeltme eki, işletim sistemi ve Grup İlkesi ayarlarını zorlamak için konuk geri dönüş erişimini devre dışı bırakır. Kayıt defteri aracılığıyla konuk erişimini de devre dışı bırakabilirsiniz. Mayıs sürümü, Dynamics Finance and Operations’ta siteler arası komut dosyası çalıştırma (XSS) hatası ve Windows Desktop Bridge’de bir DoS hatasıyla yuvarlanır.
Son olarak, hizmet yığını danışma belgesi (ADV990001) tüm Windows sürümleri için yeniden düzenlendi. Bu ay yeni bir tavsiye yayınlanmadı.
Bir Sonraki Microsoft Güvenlik güncellemeleri 8 Haziran’da Yayımlanacak.
