TR-21-0146 (Microsoft Office zafiyeti)

Genel Bilgi

Microsoft Office ürünlerinin bazılarında ACE, Hizmet Kesintisi ve Dos zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin kontrol altına alınması ihtimal dâhilindedir. Zafiyete ait CVE kodu şu şekildedir:

CVE-2021-24066, CVE-2021-24069, CVE-2021-24072, CVE-2021-24073, CVE-2021-24067, CVE-2021-24070, CVE-2021-24099, CVE-2021-24071, CVE-2021-1726, CVE-2021-24068, CVE-2021-24114, CVE-2021-240660, CVE-2021-240690, CVE-2021-240720, CVE-2021-240730, CVE-2021-240670, CVE-2021-240700, CVE-2021-240990, CVE-2021-240710, CVE-2021-17260, CVE-2021-240680 ve CVE-2021-241140

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://threats.kaspersky.com/en/vulnerability/KLA12069/

2021-02-17