BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10589
Microsoft ürünlerinde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/04/2015
Şiddet
?
Kritik
Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik kısıtlamalarını atlamak, hizmet reddine neden olmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış bellek başlatma, özel olarak tasarlanmış bir TIFF, PNG veya JXR görüntüsü aracılığıyla uzaktan kullanılabilir;
  2. Yanlış bir kimliğe bürünme işlemi süreç manipülasyonları, özel olarak tasarlanmış görev, AppCompatCache özel olarak tasarlanmış DLL veya özel olarak tasarlanmış bir uygulama ile çalışan yerel olarak kullanılabilir;
  3. Dizin çapraz geçiş açığı, özel olarak tasarlanmış bir yürütülebilir dosya aracılığıyla uzaktan kullanılabilir.
  4. Belirtilmemiş bir güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  5. Sanal mağaza kısıtlamalarının eksikliği, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  6. Bilinmeyen bir güvenlik açığı, Windows Hata Bildirimi ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
  7. Alan adı kısıtlamalarının olmaması, DNS ve LDAP sahteciliği yoluyla uzaktan kullanılabilir.
  8. Bilinmeyen bir güvenlik açığı, trafik kokusu ile uzaktan kullanılabilir;
  9. Bilinmeyen bir güvenlik açığı, Kullanıcı Profili Hizmeti ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Windows Server 2003 x86, x64, Itanium Service Pack 2
Windows Vista x86, x64 Service Pack 2
Windows Server 2008 x86, x64, Itanium Service Pack 2
Windows 7 x86, x64 Service Pack 1
Windows Server 2008 R2 x64, Itanium Service Pack 1
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-001
MS15-003
MS15-004
MS15-005
MS15-006
MS15-007
MS15-008
MS15-015
MS15-016
MS15-024
MS15-025
MS15-027
MS15-028
MS15-029

Etkiler
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
CVE-IDS
?

CVE-2015-0084
CVE-2015-0080
CVE-2015-0004
CVE-2015-0005
CVE-2015-0006
CVE-2015-0075
CVE-2015-0001
CVE-2015-0002
CVE-2015-0073
CVE-2015-0011
CVE-2015-0076
CVE-2015-0062
CVE-2015-0016
CVE-2015-0015
CVE-2015-0061

Microsoft resmi önerisi
MS15-001
MS15-003
MS15-004
MS15-005
MS15-006
MS15-007
MS15-008
MS15-015
MS15-016
MS15-024
MS15-025
MS15-027
MS15-028
MS15-029
KB listesi

3019978
3019215
3021674
3038680
3014029
3035132
3023299
3023266
3029944
3020387
3035126
3002657
3025421
3022777
3004365
3031432
3030377
3035131
3020388


Orijinaline link