TR-21-0229 (Microsoft Ürünleri Güvenlik Zafiyeti)

Genel Bilgi

Microsoft'un SharePoint Server, Office, Windows DNS Server, Windows Media Foundation ürünlerinde Uzaktan Kod Çalıştırma zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından kullanıcıya ait sistemlerin zafiyete uğratılması ihtimal dâhilindedir. Zafiyetin CVE kodları şöyledir:

CVE-2021-27076, CVE-2021-24108, CVE-2021-27057, CVE-2021-27059, CVE-2021-26861, CVE-2021-26867, CVE-2021-26877, CVE-2021-26893, CVE-2021-26894, CVE-2021-26895, CVE-2021-26897, CVE-2021-26881, CVE-2021-27053, CVE-2021-27054, CVE-2021-27056 ve CVE-2021-27058

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft tarafından yayınlanan güvenlik önerilerini dikkate alarak gerekli önlemleri almalarını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-24108

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26861

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26867

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26877

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26881

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26893

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26894

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26895

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-26897

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27053

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-27076

2021-03-12