ReadyorNot
80+ Bronze
- Katılım
- 17 Ocak 2024
- Mesajlar
- 1,119
Dahası
- Reaksiyon skoru
- 351
- İsim
- An10im1i
| Etiket | CVE Kimliği | CVE Başlığı | Şiddet |
|---|---|---|---|
| .NET ve Visual Studio | CVE-2024-30045 | .NET ve Visual Studio'da Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Azure'a Geçiş | CVE-2024-30053 | Azure'da Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığı | Önemli |
| Microsoft Bing | CVE-2024-30041 | Microsoft Bing Arama Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Aracılık Dosya Sistemi | CVE-2024-30007 | Microsoft Brokering Dosya Sisteminde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Microsoft Dynamics 365 Müşteri İçgörüleri | CVE-2024-30048 | Dynamics 365 Customer Insights Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Dynamics 365 Müşteri İçgörüleri | CVE-2024-30047 | Dynamics 365 Customer Insights Kimlik Sahtekarlığı Güvenlik Açığı | Önemli |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4558 | Krom: CVE-2024-4558 ANGLE'da ücretsiz olarak kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4331 | Krom: CVE-2024-4331 Resim İçinde Resim'de ücretsiz olarak kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4671 | Krom: CVE-2024-4671 Görsellerde Ücretsiz Sonra Kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-30055 | Microsoft Edge (Chromium tabanlı) Kimlik Sahtekarlığı Güvenlik Açığı | Düşük |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4368 | Krom: CVE-2024-4368 Şafakta ücretsiz olarak kullanın | Bilinmeyen |
| Microsoft Edge (Krom tabanlı) | CVE-2024-4559 | Chromium: WebAudio'da CVE-2024-4559 Yığın arabellek taşması | Bilinmeyen |
| Microsoft Intune'un | CVE-2024-30059 | Android Mobil Uygulama Yönetiminde Kurcalama Güvenlik Açığı için Microsoft Intune | Önemli |
| Microsoft Office Excel'i | CVE-2024-30042 | Microsoft Excel'de Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Microsoft Office SharePoint'i | CVE-2024-30044 | Microsoft SharePoint Sunucusunda Uzaktan Kod Yürütme Güvenlik Açığı | Kritik |
| Microsoft Office SharePoint'i | CVE-2024-30043 | Microsoft SharePoint Sunucusunda Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| SQL için Microsoft WDAC OLE DB sağlayıcısı | CVE-2024-30006 | SQL Server Uzaktan Kod Yürütme Güvenlik Açığı için Microsoft WDAC OLE DB sağlayıcısı | Önemli |
| Microsoft Windows SCSI Sınıfı Sistem Dosyası | CVE-2024-29994 | Microsoft Windows SCSI Sınıfı Sistem Dosyasında Ayrıcalık Güvenlik Açığı Yükselmesi | Önemli |
| Microsoft Windows Arama Bileşeni | CVE-2024-30033 | Windows Arama Hizmetinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Power BI | CVE-2024-30054 | Microsoft Power BI İstemcisi JavaScript SDK'sında Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Görsel stüdyo | CVE-2024-30046 | Visual Studio'da Hizmet Reddi Güvenlik Açığı | Önemli |
| Görsel stüdyo | CVE-2024-32004 | GitHub: CVE-2024-32004 Özel hazırlanmış yerel depoları klonlarken Uzaktan Kod Yürütme | Önemli |
| Görsel stüdyo | CVE-2024-32002 | CVE-2024-32002 Sembolik bağlantıları destekleyen, büyük/küçük harfe duyarlı olmayan dosya sistemleri üzerindeki özyinelemeli klonlar, Uzaktan Kod Yürütülmesine karşı hassastır | Önemli |
| Windows Bulut Dosyaları Mini Filtre Sürücüsü | CVE-2024-30034 | Windows Bulut Dosyaları Mini Filtre Sürücüsünde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows CNG Anahtar Yalıtım Hizmeti | CVE-2024-30031 | Windows CNG Anahtar Yalıtım Hizmeti Ayrıcalık Yükselişi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2024-29996 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2024-30037 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Ortak Günlük Dosya Sistemi Sürücüsü | CVE-2024-30025 | Windows Ortak Günlük Dosya Sistemi Sürücüsünde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2024-30020 | Windows Şifreleme Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Şifreleme Hizmetleri | CVE-2024-30016 | Windows Şifreleme Hizmetlerinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Dağıtım Hizmetleri | CVE-2024-30036 | Windows Dağıtım Hizmetlerinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows DHCP Sunucusu | CVE-2024-30019 | DHCP Sunucusu Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30008 | Windows DWM Çekirdek Kitaplığında Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30051 | Windows DWM Çekirdek Kitaplığı'nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30035 | Windows DWM Çekirdek Kitaplığı'nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows DWM Çekirdek Kitaplığı | CVE-2024-30032 | Windows DWM Çekirdek Kitaplığı'nda Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Hyper-V | CVE-2024-30011 | Windows Hyper-V Hizmet Reddi Güvenlik Açığı | Önemli |
| Windows Hyper-V | CVE-2024-30017 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Hyper-V | CVE-2024-30010 | Windows Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Çekirdeği | CVE-2024-30018 | Windows Çekirdeğinde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Web İşareti (MOTW) | CVE-2024-30050 | Windows Web Güvenliği İşareti Özelliği Güvenlik Açığı Atlama | Ilıman |
| Windows Mobil Geniş Bant | CVE-2024-30002 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-29997 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30003 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30012 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-29999 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-29998 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30000 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30005 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30004 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30021 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Mobil Geniş Bant | CVE-2024-30001 | Windows Mobile Geniş Bant Sürücüsünde Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows MSHTML Platformu | CVE-2024-30040 | Windows MSHTML Platformu Güvenlik Özelliği Güvenlik Açığı Aşıyor | Önemli |
| Windows NTFS | CVE-2024-30027 | NTFS'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Uzaktan Erişim Bağlantı Yöneticisi | CVE-2024-30039 | Windows Uzaktan Erişim Bağlantı Yöneticisinde Bilginin Açığa Çıkması Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30009 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30024 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30015 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30029 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30023 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30014 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Yönlendirme ve Uzaktan Erişim Hizmeti (RRAS) | CVE-2024-30022 | Windows Yönlendirme ve Uzaktan Erişim Hizmeti'nde (RRAS) Uzaktan Kod Yürütme Güvenlik Açığı | Önemli |
| Windows Görev Zamanlayıcı | CVE-2024-26238 | Microsoft PLUGScheduler Zamanlanmış Görev Ayrıcalığı Güvenlik Açığı Yükselmesi | Önemli |
| Windows Win32K - GRFX | CVE-2024-30030 | Win32k'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K - ICOMP | CVE-2024-30038 | Win32k'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K - ICOMP | CVE-2024-30049 | Windows Win32 Çekirdek Alt Sisteminde Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
| Windows Win32K - ICOMP | CVE-2024-30028 | Win32k'de Ayrıcalık Yükselmesi Güvenlik Açığı | Önemli |
Mayıs 2024 Yaması Salı Güvenlik Güncellemeleri
Mayıs 2024 Yaması Salı güncellemelerinde giderilen güvenlik açıklarının tam listesi aşağıdadır.Her bir güvenlik açığının ve etkilediği sistemlerin tam açıklamasına erişmek için raporun tamamını buradan görüntüleyebilirsiniz.
Mesaj otomatik birleştirildi:
Pencere açık kalmış... Gidip kapatayım.
Mesaj otomatik birleştirildi:
Windows 10 KB5037768'deki yenilikler
Windows 10 KB5037768 güncellemesi çoğunlukla hata düzeltmeleri ve iyileştirmelerden oluşuyor. Ancak Microsoft, bu güncellemeyle iki yeni özellik yayınladı ve VPN bağlantılarını kesen bilinen bir sorunu düzeltti.Bu güncelleme ayrıca, vurgulananların aşağıda listelendiği toplam yirmi düzeltme veya değişiklik içerir:
- Bu güncelleme, VPN bağlantınızın başarısız olmasına neden olabilecek bilinen bir sorunu giderir. Bu durum, 9 Nisan 2024 veya sonraki tarihli güncelleştirmeyi yükledikten sonra meydana gelir.
- Yeni! Bu güncelleme, Ayarlar > Ana Sayfa'da Microsoft hesapları için hesapla ilgili bildirimlerin kullanıma sunulmasını başlatır . Bir Microsoft hesabı, Windows'u Microsoft uygulamalarınıza bağlar. Hesap ayrıca tüm verilerinizi yedekler ve aboneliklerinizi yönetmenize yardımcı olur. Hesabınızın kilitlenmesini önlemek için ekstra güvenlik adımları da ekleyebilirsiniz. Bu özellik, Başlat menüsü ve Ayarlar'daki bildirimleri görüntüler. Ayarlar bildirimlerinizi Ayarlar > Gizlilik ve güvenlik > Genel bölümünde yönetebilirsiniz .
- Yeni! Bu güncelleme kilit ekranındaki Widget'ları etkiler. Daha güvenilirdirler ve daha kalitelidirler. Bu güncelleme aynı zamanda daha fazla görseli ve sizin için daha özelleştirilmiş bir deneyimi de destekliyor.
- Bu güncelleme, bazı kablosuz kulaklıkları etkileyen bir sorunu giderir. Bluetooth bağlantıları stabil değil. Bu durum, Nisan 2023 ve sonrasındaki donanım yazılımına sahip cihazlarda meydana gelir.
- Bu güncelleştirme Windows Arama'da bazı değişiklikler yapar. Artık daha güvenilir ve bir uygulamayı yükledikten sonra bulmak daha kolay. Bu güncelleme aynı zamanda size kişiselleştirilmiş bir uygulama arama deneyimi de sunuyor.
Diğer iki sorun, DHCP Seçenek 235 kullanılırken Microsoft Bağlantılı Önbellek (MCC) düğüm keşfinin bozulması ve Windows kullanıcılarının, hesap profili resimlerini değiştirmeye çalışırken 0x80070520 hataları almasıdır.
Bu güncelleştirme, yukarıda listelenen dört vurgulanan düzeltmeye ek olarak, geçen ayın KB5036979 önizleme güncelleştirmesi bülteninde sunulan değişiklikleri de içerir .
Windows 11 KB5037771 güncelleştirmesindeki yenilikler
KB5037771 güncellemesinin yayınlanmasıyla birlikte Windows 11 23H2'nin yapı numarası 22631.3593 olarak değişti. Windows 11 22H2 kullanıyorsanız bunun yerine 22621.3527 numaralı derlemeyi alırsınız ancak değişiklik günlüğü aynı kalır.Nisan 2024 güncellemesinin aksine, KB5037771 güncellemesi çok büyük değil ancak aşağıda vurgulanan birkaç düzeltme var
- Bu güncelleme, VPN bağlantınızın başarısız olmasına neden olabilecek bilinen bir sorunu giderir. Bu durum, 9 Nisan 2024 veya sonraki tarihli güncelleştirmeyi yükledikten sonra meydana gelir.
- Yeni! Başlat menüsünün Önerilenler bölümünde bazı Microsoft Store uygulamaları gösterilecektir. Bu uygulamalar küçük bir grup geliştiriciden geliyor. Bu, mevcut harika uygulamalardan bazılarını keşfetmenize yardımcı olacaktır. Bunu kapatmak istiyorsanız Ayarlar > Kişiselleştirme > Başlangıç'a gidin . İpuçları, uygulama tanıtımları ve daha fazlası için önerileri göster seçeneğini kapatın .
- Yeni! Önümüzdeki haftalarda en sık kullandığınız uygulamalarınız Başlat menüsünün Önerilenler bölümünde görünebilir. Bu, henüz Başlat menüsüne veya görev çubuğuna sabitlemediğiniz uygulamalar için geçerlidir.
- Yeni! Bu güncelleme, görev çubuğundaki Widget simgelerini iyileştirir. Artık pikselli veya bulanık değiller. Bu güncelleme aynı zamanda daha geniş bir animasyonlu simge kümesinin kullanıma sunulmasını da başlatır.
- Yeni! Bu güncelleme kilit ekranındaki Widget'ları etkiler. Daha güvenilirdirler ve daha kalitelidirler. Bu güncelleme aynı zamanda daha fazla görseli ve sizin için daha özelleştirilmiş bir deneyimi de destekliyor.
- Bu güncelleme dokunmatik klavyeyi etkiler. Oturum açtığınızda Japonca 106 klavye düzeninin beklendiği gibi görünmesini sağlar.
- Bu güncelleme, Ayarları etkileyen bir sorunu giderir. Bir açılır menüyü kapattığınızda yanıt vermeyi durdurur.
Microsoft, yerel hesap profil resmini değiştirmeye çalışırken 0x80070520 hatalarına neden olan bir hata olan bilinen bir sorunun farkındadır.
Bu güncelleştirmeyle Microsoft, Windows'ta VPN bağlantılarını kesen önceden bilinen bir sorunu düzeltti.
Ekler
Son düzenleme:
