Kaspersky Threats

Bulunma tarihi

?

03/04/2015

Şiddet

?

Kritik

Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik kısıtlamalarını atlamak, hizmet reddine neden olmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

Yanlış bellek başlatma, özel olarak tasarlanmış bir TIFF, PNG veya JXR görüntüsü aracılığıyla uzaktan kullanılabilir;
Yanlış bir kimliğe bürünme işlemi süreç manipülasyonları, özel olarak tasarlanmış görev, AppCompatCache özel olarak tasarlanmış DLL veya özel olarak tasarlanmış bir uygulama ile çalışan yerel olarak kullanılabilir;
Dizin çapraz geçiş açığı, özel olarak tasarlanmış bir yürütülebilir dosya aracılığıyla uzaktan kullanılabilir.
Belirtilmemiş bir güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
Sanal mağaza kısıtlamalarının eksikliği, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
Bilinmeyen bir güvenlik açığı, Windows Hata Bildirimi ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
Alan adı kısıtlamalarının olmaması, DNS ve LDAP sahteciliği yoluyla uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı, trafik kokusu ile uzaktan kullanılabilir;
Bilinmeyen bir güvenlik açığı, Kullanıcı Profili Hizmeti ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.

Etkilenmiş ürünler

Windows Server 2003 x86, x64, Itanium Service Pack 2
Windows Vista x86, x64 Service Pack 2
Windows Server 2008 x86, x64, Itanium Service Pack 2
Windows 7 x86, x64 Service Pack 1
Windows Server 2008 R2 x64, Itanium Service Pack 1
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-001
MS15-003
MS15-004
MS15-005
MS15-006
MS15-007
MS15-008
MS15-015
MS15-016
MS15-024
MS15-025
MS15-027
MS15-028
MS15-029

Etkiler

?

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

Alakalı ürünler

Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7

CVE-IDS

?

CVE-2015-0084
CVE-2015-0080
CVE-2015-0004
CVE-2015-0005
CVE-2015-0006
CVE-2015-0075
CVE-2015-0001
CVE-2015-0002
CVE-2015-0073
CVE-2015-0011
CVE-2015-0076
CVE-2015-0062
CVE-2015-0016
CVE-2015-0015
CVE-2015-0061

Microsoft resmi önerisi

MS15-001
MS15-003
MS15-004
MS15-005
MS15-006
MS15-007
MS15-008
MS15-015
MS15-016
MS15-024
MS15-025
MS15-027
MS15-028
MS15-029

KB listesi

3019978
3019215
3021674
3038680
3014029
3035132
3023299
3023266
3029944
3020387
3035126
3002657
3025421
3022777
3004365
3031432
3030377
3035131
3020388

Orijinaline link

Bulunma tarihi ?	03/04/2015
Şiddet ?	Kritik
Açıklama	Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik kısıtlamalarını atlamak, hizmet reddine neden olmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi Yanlış bellek başlatma, özel olarak tasarlanmış bir TIFF, PNG veya JXR görüntüsü aracılığıyla uzaktan kullanılabilir; Yanlış bir kimliğe bürünme işlemi süreç manipülasyonları, özel olarak tasarlanmış görev, AppCompatCache özel olarak tasarlanmış DLL veya özel olarak tasarlanmış bir uygulama ile çalışan yerel olarak kullanılabilir; Dizin çapraz geçiş açığı, özel olarak tasarlanmış bir yürütülebilir dosya aracılığıyla uzaktan kullanılabilir. Belirtilmemiş bir güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir; Sanal mağaza kısıtlamalarının eksikliği, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir; Bilinmeyen bir güvenlik açığı, Windows Hata Bildirimi ile ilgili vektörler aracılığıyla uzaktan kullanılabilir. Alan adı kısıtlamalarının olmaması, DNS ve LDAP sahteciliği yoluyla uzaktan kullanılabilir. Bilinmeyen bir güvenlik açığı, trafik kokusu ile uzaktan kullanılabilir; Bilinmeyen bir güvenlik açığı, Kullanıcı Profili Hizmeti ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler	Windows Server 2003 x86, x64, Itanium Service Pack 2 Windows Vista x86, x64 Service Pack 2 Windows Server 2008 x86, x64, Itanium Service Pack 2 Windows 7 x86, x64 Service Pack 1 Windows Server 2008 R2 x64, Itanium Service Pack 1 Windows 8 x86, x64 Windows 8.1 x86, x64 Windows Server 2012 Windows Server 2012 R2 Windows RT Windows RT 8.1
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS15-001 MS15-003 MS15-004 MS15-005 MS15-006 MS15-007 MS15-008 MS15-015 MS15-016 MS15-024 MS15-025 MS15-027 MS15-028 MS15-029
Etkiler ?	OSI [?] SB [?] PE [?] DoS [?]
Alakalı ürünler	Windows RT Microsoft Windows Vista Microsoft Windows Server 2012 Microsoft Windows Server 2008 Microsoft Windows Server 2003 Microsoft Windows 8 Microsoft Windows 7
CVE-IDS ?	CVE-2015-0084 CVE-2015-0080 CVE-2015-0004 CVE-2015-0005 CVE-2015-0006 CVE-2015-0075 CVE-2015-0001 CVE-2015-0002 CVE-2015-0073 CVE-2015-0011 CVE-2015-0076 CVE-2015-0062 CVE-2015-0016 CVE-2015-0015 CVE-2015-0061
Microsoft resmi önerisi	MS15-001 MS15-003 MS15-004 MS15-005 MS15-006 MS15-007 MS15-008 MS15-015 MS15-016 MS15-024 MS15-025 MS15-027 MS15-028 MS15-029
KB listesi	3019978 3019215 3021674 3038680 3014029 3035132 3023299 3023266 3029944 3020387 3035126 3002657 3025421 3022777 3004365 3031432 3030377 3035131 3020388
	Orijinaline link