TR-21-0125 (Microsoft Office Güvenlik Zafiyeti)

Genel Bilgi

Microsoft Office Web Apps Server, Office Online Server ve Excel'de Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin kontrol altına alınması ihtimal dâhilindedir. Zafiyete ait CVE kodları şu şekildedir:

CVE-2021-24070, CVE-2021-24069, CVE-2021-24068 ve CVE-2021-24067

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24070

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24069

https://www.cybersecurity-help.cz/vdb/SB2021020929

2021-02-10