Microsoft bu ay yayınladığı Patch Tuesday güncellemeleri ile 2 adet zero-day güvenlik açığı ve toplam 59 zafiyeti kapattı.

Bu ay yayınlanan güncellemerde 24 adet RCE zafiyeti kapatılırken 5 adet zafiyet kritik olarak derecelendirildi.

Kapatılan zafiyetler aşağıdaki gibidir
3 Security Feature Bypass Vulnerabilities
24 Remote Code Execution Vulnerabilities
9 Information Disclosure Vulnerabilities
3 Denial of Service Vulnerabilities
5 Spoofing Vulnerabilities
5 Edge – Chromium Vulnerabilities

Aktif olarak kullanılan 2 zero-day kapatıldı

CVE-2023-36802 – Microsoft Streaming Service Proxy Elevation of Privilege Vulnerability

Microsoft has fixed an actively exploited local privilege elevation vulnerability that allows attackers to gain SYSTEM privileges.

CVE-2023-36761 – Microsoft Word Information Disclosure Vulnerability

Microsoft has fixed an actively exploited vulnerability that can be used to steal NTLM hashes when opening a document, including in the preview pane.

Eylül 2023 Patch Tuesday Güvenlik Güncellemelerinin Tam Listesi için TIKLAYIN

ne kadar yapsalar da, artik bir coklarinin windows makinelere sizmasi icin guvenlik aciklarina ihtiyac duymuyorlar. 
piyasada 100 lerle oyun var. Onlarda bir seyler aramak daha mantikli olur. 
kendi gorusum