May 2021 Exchange Server Security Updates

0
11

Microsoft bu gün çeşitli Exchange Server sürümleri için güncellemeler yayınladı. Güncelle yayınlanan Exchange Server 2013/2016/2019 sürümlerini kapsıyor.

Aslında Salı günler Microsoft ile beraber Adobe ürünleri içinde güvenlik güncellenme yayınlanıyor. Sistemlerinizin sürdürülebilir ve güvenliği için güvenlik güncellemelerini zaman kaybetmeden yüklemeniz gerekmektedir.

Adobe Mayıs Güncellemesi

Adobe, Mayıs güvenlik güncellemelerinde, InDesign, Illustrator, InCopy, Acrobat Reader, Magentp, Creative Cloud Desktop, Media Encoder, After Effects ürünleri için yayınlanmış olan 44 CV için 12 tane düzeltme güncellemesi yayınladı.

Acrobat Reader için yayımlanan güncelleme için yüksek öncelik verilmesi gerekiyor. Bu güncelleme CVE-2021-28550 CV’si için yayınlanmış.

Mayıs 2021 Microsoft Güncellemeleri

Mayıs 2021 için Microsoft Düzeltme Ekleri

Mayıs ayında Microsoft, Microsoft Windows, .NET Core ve Visual Studio, Internet Explorer (IE), Microsoft Office, SharePoint Server, Open-Source Software, Hyper-V, Skype Kurumsal ve Microsoft Lync ve Exchange Server’da 55 CV için düzeltme ekleri yayımladı. Bu hataların toplam 13’üne ZDI programı aracılığıyla geldi. Bu 55 hatadan dördü Kritik, 50’si Önemli ve biri önem derecesi orta olarak listelenmekte.

Microsoft’a göre, bu hatalardan üçü genel olarak bilinir, ancak hiçbiri sürüm anında etkin yararlanma altında olarak listelenmez.

Çok dikkat çekecek bir hatadan başlayarak, bu ay için daha ilginç güncellemelerden bazılarına daha yakından bakalım:

–       CVE-2021-31166 – HTTP Protokol Yığını
Uzaktan Kod Yürütme Güvenlik Açığı
Bu düzeltme eki, kimlik doğrulaması olmayan bir saldırganın kodu çekirdek olarak uzaktan yürütmesine olanak verebilecek bir hatayı düzeltir. Saldırganın etkilenen bir sunucuya özel hazırlanmış bir paket göndermesi yeterlidir. Bu, microsoft’un bile yazmalarında bunu çağırmasıyla bu hatayı solucan haline getirir. Bunu bir kenara bırakmadan önce, Windows 10 bir web sunucusu olarak da yapılandırılabilir, bu nedenle de etkilenebilir.

–       CVE-2021-28476 – 9,9 CVSS ile Hyper-V Uzaktan Kod Yürütme Güvenlik Açığı,
bu hata bu ayın sürümü için en yüksek önem derecesini puanlıyor. Ancak Microsoft, bir saldırganın kod yürütme yerine hata denetimi biçiminde bir hizmet reddi nedeniyle bu güvenlik açığını kötüye kullanma olasılığının daha fazla olduğunu belirtiyor. Bu nedenle, cvss derecesini 8.5 olarak değiştiren saldırı karmaşıklığının yüksek olacağı iddia edilebilir. Bu hala yüksek şiddette, ama kritik değil. Yine de, hata denetimi tek başına Hyper-V sistemlerinizin bu güncellemeyi almasını sağlamaya değer.

–       CVE-2021-27068 – Visual Studio Uzaktan Kod Yürütme Güvenlik Açığı
Bu düzeltme eki, Visual Studio 2019’da kod yürütülmesine izin verebilecek olağandışı bir hatayı giderir. Herhangi bir kullanıcı etkileşimi gerektirmediği için alışılmadık bir durum olduğundan, saldırganın bu güvenlik açığından nasıl yararlanacağı belirsizdir. Saldırganın bir düzeyde kimliğinin doğrulenmesi gerekiyor gibi görünüyor, ancak saldırı karmaşıklığı düşük olarak listeleniyor. Visual Studio çalıştıran bir geliştiriciyseniz, bu güncelleştirmeyi kaptığınızdan emin olun.

–       CVE-2020-24587 – Windows Kablosuz Ağ
Bilgilerinin Açığa Çıkması Güvenlik Açığı
Normalde bilgi açıklama hatalarını vurgulamıyoruz, ancak bu oldukça zarar verici olma potansiyeline sahip. Bu düzeltme eki, saldırganın etkilenen bir sistemdeki şifrelenmiş kablosuz paketlerin içeriğini ifşa etmesine olanak verebilecek bir güvenlik açığını giderir. Böyle bir saldırının menzilinin ne olacağı belli değil, ancak biraz yakınlık gerektiğini varsaymalısınız. Bu CVE’nin 2020’den kalma olduğunu da not edeceksiniz, bu da Microsoft’un bir süredir bu düzeltme üzerinde çalıştığını gösterebilir.

CVEbaşlıkşiddetCVSSkamuYararlanantür
CV-2021-31204.NET Core ve Visual Studio’da Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.3evetHayırEoP
CV-2021-31200Ortak Yardımcı Programlar Uzaktan Kod Yürütme Güvenlik Açığıönemli7.2evetHayırRCE
CV-2021-31207Microsoft Exchange Server Güvenlik Özelliği Atlama Güvenlik Açığıılımlı6.6evetHayırSFB
CV-2021-31166HTTP Protokolü Yığını Uzaktan Kod Yürütme Güvenlik AçığıKritik9.8HayırHayırRCE
CV-2021-28476Hyper-V Uzaktan Kod Yürütme Güvenlik AçığıKritik9.9HayırHayırRCE
CV-2021-31194OLE Otomasyonu’nda Uzaktan Kod Yürütme Güvenlik AçığıKritik7.8HayırHayırRCE
CV-2021-26419Komut Dosyası Altyapısında Bellek Bozulması Güvenlik AçığıKritik6.4HayırHayırRCE
CV-2021-28461Dynamics Finans ve İşlemleri Siteler Arası Komut Dosyası Çalıştırma Güvenlik Açığıönemli6.1HayırHayırXSS
CV-2021-31936Web Bilgilerinin Açığa Çıkması Güvenlik Açığı için Microsoft Erişilebilirlik Öngörüleriönemli7.4HayırHayırBilgi
CV-2021-31182Microsoft Bluetooth Sürücüsü Sızdırma Güvenlik Açığıönemli7.1HayırHayırSızdırma
CV-2021-31174Microsoft Excel’de Bilginin Açığa Çıkması Güvenlik Açığıönemli5.5HayırHayırBilgi
CV-2021-31195Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığıönemli6.5HayırHayırRCE
CV-2021-31198Microsoft Exchange Server’da Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CV-2021-31209Microsoft Exchange Server Bilgi Sızdırma Güvenlik Açığıönemli6.5HayırHayırSızdırma
CV-2021-28455Microsoft Jet Red Veritabanı Altyapısı ve Access Bağlantı Altyapısı Uzaktan Kod Yürütme Güvenlik Açığıönemli8.8HayırHayırRCE
CVE-2021-31180Microsoft Office Grafikleri’nden Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31178Microsoft Office’te Bilginin Açığa Çıkması Güvenlik Açığıönemli5.5HayırHayırBilgi
CVE-2021-31175Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31176Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31177Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31179Microsoft Office’te Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31171Microsoft SharePoint Bilginin Açığa Çıkması Güvenlik Açığıönemli4.1HayırHayırBilgi
CVE-2021-31181Microsoft SharePoint’te Uzaktan Kod Yürütme Güvenlik Açığıönemli8.8HayırHayırRCE
CVE-2021-31173Microsoft SharePoint Server’da Bilginin Açığa Çıkması Güvenlik Açığıönemli5.3HayırHayırBilgi
CVE-2021-28474Microsoft SharePoint Server’da Uzaktan Kod Yürütme Güvenlik Açığıönemli8.8HayırHayırRCE
CVE-2021-26418Microsoft SharePoint Sızdırma Güvenlik Açığıönemli4.6HayırHayırSızdırma
CVE-2021-28478Microsoft SharePoint Sızdırma Güvenlik Açığıönemli7.6HayırHayırSızdırma
CVE-2021-31172Microsoft SharePoint Sızdırma Güvenlik Açığıönemli7.1HayırHayırSızdırma
CVE-2021-31184Microsoft Windows Kızılötesi Veri İlişkilendirmesi (IrDA) Bilginin Açığa Çıkması Güvenlik Açığıönemli5.5HayırHayırBilgi
CVE-2021-26422Skype Kurumsal ve Lync’te Uzaktan Kod Yürütme Güvenlik Açığıönemli7.2HayırHayırRCE
CVE-2021-26421Skype Kurumsal ve Lync’te Sızdırma Güvenlik Açığıönemli6.5HayırHayırSızdırma
CVE-2021-31214Visual Studio Kodu Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31211Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31213Visual Studio Code Uzaktan Geliştirme Uzantısı Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-27068Visual Studio’da Uzaktan Kod Yürütme Güvenlik Açığıönemli8.8HayırHayırRCE
CVE-2021-28465Web Media Extensions Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31190Windows Kapsayıcı Yalıtımı FS Filtresi Sürücüsü ayrıcalık yükselmesi güvenlik açığıönemli7.8HayırHayırEoP
CVE-2021-31165Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31167Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31168Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31169Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31208Windows Container Manager Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-28479Windows CSC HizmetiNin Açığa Çıkması Güvenlik Açığıönemli5.5HayırHayırBilgi
CVE-2021-31185Windows Masaüstü Köprüsü’nde Hizmet Reddi Güvenlik Açığıönemli5.5HayırHayırDos
CVE-2021-31170Windows Grafik Bileşeninin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31188Windows Grafik Bileşeninin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31192Windows Media Foundation Çekirdek Uzaktan Kod Yürütme Güvenlik Açığıönemli7.8HayırHayırRCE
CVE-2021-31191Windows Öngörülen Dosya Sistemi FS Filtresi Sürücü Bilgilerinin Açığa Çıkması Güvenlik Açığıönemli5.5HayırHayırBilgi
CVE-2021-31186Windows Uzak Masaüstü Protokolü (RDP) Bilginin Açığa Çıkması Güvenlik Açığıönemli7.4HayırHayırBilgi
CVE-2021-31205Windows SMB İstemcisi Güvenlik Özelliği Atlama Güvenlik Açığıönemli4.3HayırHayırSFB
CVE-2021-31193Windows SSDP Hizmetinin Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2021-31187Windows WalletService’de Ayrıcalık Yükselmesi Güvenlik Açığıönemli7.8HayırHayırEoP
CVE-2020-24587Windows Kablosuz Ağ Bilgilerinin Açığa Çıkması Güvenlik Açığıönemli6.5HayırHayırBilgi
CVE-2020-24588Windows Kablosuz Ağ Bilgi Sızdırma Güvenlik Açığıönemli6.5HayırHayırSızdırma
CVE-2020-26144Windows Kablosuz Ağ Bilgi Sızdırma Güvenlik Açığıönemli6.5HayırHayırSızdırma

Exchange Server Mayıs Güncellenmesi

Aslında yayımlanan en önemli güncellemelerden bir tanesi Ortamlarımızda kurulu olan On-Prem Exchange sistemlerimizin güncellenmesi. Biliyorsunuz ki HAFNIUM güncellemesi dünya genelinde bir çok şirketin zarar görmesine sebep vermişti. Onun için Exchange Server Mayıs Güncellemelerini zaman kaybetmeden önce yüklemeniz önerilir.

Microsoft bu gün çeşitli Exchange Server sürümleri için güncellemeler yayınladı. Güncelle yayınlanan Exchange Server 2013/2016/2019 sürümlerini kapsıyor.

Zafiyet ise şöyle :

Zafiyetlere baktığımızda RCE olduğunu görülmekte. Özellikle Exchange Serverların dışarı açık olduğunu düşünüldüğünde güncellemelerin yapılması önem arz ediyor.

Güncellemeler ise şöyle:

Bu ayın sürümünde bir dizi Exchange yaması var ve bazıları son Pwn2Own yarışması sırasında açıklanan hatalarla ilgili. Düzeltme eklerinden ikisi uzaktan kod yürütme hatalarını düzeltiyor. Bu hatalar Pwn2Own gönderimlerinden kaynaklandığı görünse de, yarışma sırasında kullanılan istismarlar kullanıcı etkileşimi gerektirmede. Microsoft’tan gelen yazma, KULLANıCı etkileşimini CVSS puanında listeler, ancak istismar zincirinin yalnızca bu parçasını puanlayabilirler. Ayrıca, yarışmada çok hatalı bir zincirin parçası olarak kullanılan bir sızdırma hatası ve bir güvenlik özelliği atlama vardır. Yarışmada açıklanan her şey ele alınmadığı için daha fazla Exchange düzeltme eki bekleniyor. Daha fazla açıklama almak için Microsoft ile birlikte çalışıyoruz.

Kalan iki Kritik dereceli düzeltme ekine geçmek, her ikisi de kod yürütmeyi almak için bir web sitesine göz atmayı içerir. Bir hata Internet Explorer’ı etkilerken, diğeri bir saldırgan bir web tarayıcısı üzerinden OLE otomasyonu çağırdığında oluşur. Her iki durumda da, saldırgan bir şekilde kurbanı web sitelerine çekmek zorunda kalacaktı.

Önemli dereceli yamalara bakıldığında, 18 bir formun uzaktan kod yürütmesini (RCE) içerir. Kamuya açık olan hatalardan biri bu kategoriye girer, ancak açıklama birkaç ay önce meydana geldi. Ortak yardımcı programlar(common_utils.py),Aralık ayında GitHub’da bir güncellemeyi iade ettirdi. Sinir Ağı Zekası açık kaynaklı araç setini kullanıyorsanız, en son sürüme sahip olduğundan emin olun. Çeşitli Office bileşenlerinde birkaç açık ve kendi stil hatası vardır. Visual Studio Code’da üç kod yürütme hatası vardır, ancak bunlar kullanıcının bir dizindeki kötü amaçlı bir dosyayı açmasını gerektirir. Saldırgan böyle bir eylemi ikna edebilirse, kodlarını oturum açan kullanıcı düzeyinde yürütebilir.

Başka bir RCE, ZDI araştırmacısı Hossein Lotfi tarafından rapor edildi ve Jet Red Veritabanı Motoru ve Erişim Bağlantı Motoru’yu etkiledi. Bu güvenlik açığını tamamen gidermek için güncelleştirmeyi uygulamak ve uzak veritabanlarına erişimi kısıtlamak isteyeceksiniz. Erişimi kısıtlamamak, veritabanınızı olası SQL adhoc/ekleme kusurlarına maruz bırakabilir. Microsoft, erişimi kısıtlama konusunda rehberlik sağlamak üzere KB5002984’i yayımladı.

Bu ay düzeltme ekleri alan 11 ayrıcalık yükselmesi (EoP) hatası vardır ve çoğu Windows Kapsayıcı Yöneticisi Hizmeti’ndedir. .NET Core ve Visual Studio için başka bir EoP düzeltmesi genel olarak bilindiği gibi listelenir, ancak Microsoft açıklamanın nerede gerçekleştiğini söylemez. ZDI programı aracılığıyla bildirilen bir hata Cüzdan Hizmetini etkiler. Bir dizin birleşim oluşturarak, saldırgan rasgele bir konumda dosya oluşturmak için hizmeti kötüye kullanabilir. Saldırgan, ayrıcalıkları arttırmak ve SİsTEM bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir. Windows Graphics bileşenindeki diğer iki EoP hatası ZDI araştırmacısı Lucas Leong tarafından bildirildi. Güvenlik açığı Palet ve Yazı Tipi Girdisi nesnelerinin işlenmesinden kaynaklanandır.

Bu ayın sürümü, daha önce bahsedilen de dahil olmak üzere bilgi açıklama hataları için 10 yama içerir. Çoğunlukla, bunlar yalnızca belirtilmemiş bellek içeriğinden oluşan sızıntılara yol açar. Bazı önemli istisnalar vardır. SharePoint’teki bilgi açıklama hataları yetkisiz dosya sistemi erişimine veya Kişisel Olarak Tanımlanabilir Bilgiler’in (PII) açığa çıkmasına neden olabilir. Yine, Kablosuz’daki bilgi ifşa hatası bu grubun en şiddetli olanıdır.

Mayıs ayında sekiz sahte hata var ve ikisi Kablosuz bilgi ifşa hatasını bildiren aynı araştırmacı tarafından bildirildi. Bunlar Kablosuz bileşeni de etkiler, ancak sahtelemenin nasıl gerçekleştiği açık değildir. Bunlar ayrıca 2020’den CV’lere de sahip, bu yüzden yine, bu hataların bir süredir çalıştığının bir göstergesi. Bu ay düzeltilmekte olan diğer sahte hatalar SharePoint Server, Bluetooth ve Skype Kurumsal ve Lync’i etkiler.

Daha önce bahsedilen Exchange güvenlik özelliği atlamasına ek olarak, SMB istemcisinde bir atlama düzeltmesi vardır. SMBv2’de konuk geri dönüşü varsayılan olarak devre dışı değildir. Düzeltme eki, işletim sistemi ve Grup İlkesi ayarlarını zorlamak için konuk geri dönüş erişimini devre dışı bırakır. Kayıt defteri aracılığıyla konuk erişimini de devre dışı bırakabilirsiniz. Mayıs sürümü, Dynamics Finance and Operations’ta siteler arası komut dosyası çalıştırma (XSS) hatası ve Windows Desktop Bridge’de bir DoS hatasıyla yuvarlanır.

Son olarak, hizmet yığını danışma belgesi (ADV990001) tüm Windows sürümleri için yeniden düzenlendi. Bu ay yeni bir tavsiye yayınlanmadı.

Bir Sonraki Microsoft Güvenlik güncellemeleri 8 Haziran’da Yayımlanacak.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz