CVE Nedir ve nasıl okunur?
CVE, (Common Vulnerabilities and Exposures) yaygın kullanılan bir zafiyet ve tehdit tanımlama sistemidir. CVE numaraları, belirli bir yazılımda veya donanımda bulunan bir güvenlik açığını tanımlamak için kullanılır.
CVE numaraları genellikle "CVE-" ile başlar ve bir takım sayılar ve harflerden oluşur. Örneğin, "CVE-2021-1234" gibi.
Bu numaraların anlamı şu şekildedir:
"CVE" kısaltması, Common Vulnerabilities and Exposures'ın kısaltmasıdır.
"2021", güvenlik açığının keşfedildiği yılın tarihini gösterir.
"1234", birincil sayısal tanımlayıcının dört basamaklı bir numarasıdır.
Bu sayılar, örneğin "2021-1234" gibi birçok farklı güvenlik açığını tanımlamak için kullanılabilir. Bu nedenle, CVE numaraları, bir güvenlik açığını hızlı ve kolay bir şekilde tanımlamak için önemli bir araçtır.
Hep Sorulan o soru; Herşey tamamda 1234 yaması 1231 zafiyetini kapatıyor mu?
Aslında kapsamıyor, Her CVE numarası, benzersiz bir güvenlik açığı tanımlar ve bu nedenle her biri birbirinden farklıdır. Her CVE numarası, belirli bir güvenlik açığını tanımlamak için oluşturulur ve bu nedenle farklı numaralar farklı güvenlik açıklarını temsil eder. Bu nedenle, CVE-2021-1234 numarası, CVE-2021-1231 numarasını kapsamaz ve her biri farklı bir güvenlik açığını tanımlar.
Aslında, CVE numaraları belirli bir güvenlik açığını tanımlamak için oluşturulur ve her biri benzersiz bir güvenlik açığı tanımlar. Ancak, bazen belirli bir CVE numarası bir başka CVE numarasının yerine geçebilir veya bir başka CVE numarasını kapsayabilir.
Örneğin, bir CVE numarası önceden belirlenmiş bir CVE numarasından kaynaklanan bir sorunun bir varyasyonunu veya benzer bir sorunu belirleyebilir ve aynı numarayı kullanabilir. Bu nedenle, belirli bir CVE numarasının neyi kapsadığını belirlemek için ayrıntılı incelemeler yapmak gerekebilir.
Ancak, genel olarak konuşursak, her CVE numarası benzersiz bir güvenlik açığı tanımlar ve farklı numaralar farklı güvenlik açıklarını temsil eder. Bu nedenle, CVE-2021-1234 numarası, CVE-2021-1233 numarasını kapsamaz ve her biri farklı bir güvenlik açığını tanımlar.
Evet, bu konu Windows aylık güvenlik güncellemeleri için de geçerlidir. Microsoft, her ayın ikinci salı günü düzenli olarak Windows güvenlik güncellemeleri yayınlar ve bu güncellemeler genellikle bir dizi CVE numarası içerir. Bu CVE numaraları, güncellemenin hangi güvenlik açıklarını düzelttiğini belirlemek için kullanılır.
Her bir güvenlik güncellemesi, belirli bir CVE numarası veya numaralarını kapsar. Ancak, bazı durumlarda, bir güvenlik açığı için birden fazla CVE numarası olabilir ve bir güncelleme birden fazla güvenlik açığını düzeltebilir. Bu nedenle, belirli bir güvenlik güncellemesinin hangi CVE numaralarını kapsadığını anlamak için ayrıntılı inceleme yapmak gerekebilir.
"CVE" Microsoft Tarafında nasıl işliyor?
Belirli bir Windows güvenlik güncellemesinin hangi CVE numaralarını kapsadığını öğrenmek için Microsoft'un Security Update Guide adlı web sitesini kullanabilirsiniz. Bu web sitesi, Microsoft'un yayınladığı tüm güvenlik güncellemelerini ve bunların hangi CVE numaralarını kapsadığını içerir.
Aşağıdaki adımları izleyerek CVE numaralarını kapsayan güvenlik güncellemeleri hakkında ayrıntılı bilgi alabilirsiniz:
Microsoft Security Update Guide web sitesine gidin: https://portal.msrc.microsoft.com/en-us/security-guidance
Sol taraftaki "Security Updates" bölümünden "Monthly Rollups" veya "Security Only Updates" seçeneğini seçin.
Güncellemelerin yayınlandığı tarihe göre arama yapın ve ilgili güncelleme için ayrıntılı bilgileri göstermek için "Details" seçeneğini tıklayın.
"Details" sayfasında, güncellemenin hangi CVE numaralarını kapsadığını gösteren bir "Affected CVEs" bölümü vardır. Bu bölümde, güncellemenin hangi güvenlik açıklarını düzelttiğini görebilirsiniz.
Bu şekilde, belirli bir Windows güvenlik güncellemesinin hangi CVE numaralarını kapsadığını öğrenebilir ve bilgisayarınızda güncellemenin kurulu olup olmadığını kontrol edebilirsiniz.
Sağlıcakla - Best Regards