TR-21-0217 (Microsoft Ürünleri Güvenlik Zafiyeti)

Genel Bilgi

Microsoft Internet Explorer, Microsoft Azure Virtual Machine, Microsoft SharePoint Server ve Windows Media Photo Codec'te Bilgi İfşası, Kod Enjeksiyonu, Yetki Yükseltme ve Uzaktan Kod Çalıştırma zafiyetleri tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin zafiyete uğratılması ihtimal dâhilindedir.

CVE-2021-27075, CVE-2021-27052, CVE-2021-24104, CVE-2021-27076, CVE-2021-26884, CVE-2021-26873, CVE-2021-26886, CVE-2021-26890 ve CVE-2021-27085

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://www.cybersecurity-help.cz/vdb/SB2021030919

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-27052

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-24104

https://www.cybersecurity-help.cz/vdb/SB2021030955

2021-03-10