BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10580
Microsoft ürünlerinde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/12/2015
Şiddet
?
Kritik
Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, hizmet reddine, ayrıcalık elde etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir XML verisi veya özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
  2. Uygunsuz bellek kullanımı ve diğer bilinmeyen güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  3. Uygun olmayan bellek adresi doğrulaması, özel olarak tasarlanmış bir uygulama veya .msc dosyası aracılığıyla yerel olarak kullanılabilir;
  4. Uygun olmayan ASL kullanımı, özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
  5. Zayıf bir şifreleme, bilinmeyen bir vektör yoluyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Windows Server 2003 x86, x64, Itanium Service Pack 2
Windows Vista x86, x64 Service Pack 2
Windows Server 2008 x86, x64, Itanium Service Pack 2
Windows 7 x86, x64 Service Pack 1
Windows Server 2008 R2 x64, Itanium Service Pack 1
Windows 8, 8.1 x86, x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-055
MS15-048
MS15-054
MS15-053
MS15-052
MS15-051
MS15-050

Etkiler
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
CVE-IDS
?

CVE-2015-1674
CVE-2015-1681
CVE-2015-1680
CVE-2015-1678
CVE-2015-1679
CVE-2015-1702
CVE-2015-1676
CVE-2015-1677
CVE-2015-1701
CVE-2015-1672
CVE-2015-1673
CVE-2015-1716
CVE-2015-1684
CVE-2015-1686

Microsoft resmi önerisi
MS15-055
MS15-048
MS15-054
MS15-053
MS15-052
MS15-051
MS15-050
KB listesi

3032655
3050941
3055642
3023221
3050945
3051768
3035490
3023219
3050514
3057263
3023211
3023213
3023215
3050946
3023217
3032662
3032663
3049563
3023220
3057134
3023222
3045171
3061518
3057191
3035489
3035488
3035487
3035486
3035485
3023223
3023224


Orijinaline link