Açıklama
Microsoft .NET Core, ASP.NET Çekirdeği, Microsoft Excel ve Microsoft Office Uyumluluk Paketi'nde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanarak kullanıcı arabirimini taklit edebilir, hassas bilgiler edinebilir, güvenlik kısıtlamalarını atlayabilir ve ayrıcalıklar kazanabilir.
- Bir uzaktan kod yürütme güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış dosya aracılığıyla uzaktan kullanılabilir;
- Ayrıcalıklar elde etmek için kötü amaçlı bir bağlantıya sahip özel hazırlanmış e-posta yoluyla bir ayrıcalık yükselmesi güvenlik açığı uzaktan kullanılabilir;
- Çapraz Site İsteği Sahtekarlık güvenlik açığı, mağdurun hesabının kullanıcı arabirimini taklit etmesi için kurtarma kodunun değiştirilmesi yoluyla uzaktan kullanılabilir.
- Güvenlik kısıtlamalarını atlamak için özel olarak işaretlenmiş bir sertifika kullanılarak bir güvenlik özellik baypas güvenlik açığı uzaktan kullanılabilir.
Teknik detaylar
Güvenlik Açığı (1), Microsoft Excel ve Microsoft Office Uyumluluk Paketi ile ilgilidir.
Güvenlik açıkları (2) ve (3), ASP.NET Core ile ilgilidir.
Güvenlik açığı (4) .NET Core ve Microsoft .NET Framework ile ilgilidir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 4054176
- 4054177
- 4054174
- 4054175
- 4054172
- 4054995
- 4054170
- 4054171
- 4054998
- 4054999
- 4054181
- 4054997
- 4054996
- 4054993
- 4055001
- 4055000
- 4055002
- 4054994
- 4054182
- 4054183
- 4056890
- 4074880
- 4056888
- 4056893
- 4056892
- 4056891
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com