BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10599
Microsoft ürünlerinde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
06/09/2015
Şiddet
?
Kritik
Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış bellek başlatma, bilinmeyen bir vektör aracılığıyla uzaktan kullanılabilir.
  2. Uygun olmayan arabellek kullanımı bilinmeyen bir vektör aracılığıyla uzaktan kullanılabilir.
  3. Uygun olmayan bellek kullanımı, özel olarak tasarlanmış bir uygulama ile uzaktan kullanılabilir.
  4. Uygunsuz veri doğrulama, özel olarak tasarlanmış bir uygulama ve diğer bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir.
  5. Uygunsuz URL’ler sanitasyonu, özel olarak tasarlanmış bir URL aracılığıyla uzaktan kullanılabilir.
  6. Uygunsuz kullanıcı doğrulama, bir DLL kaçırma yoluyla yerel olarak kullanılabilir.
Etkilenmiş ürünler

Windows Server 2003 x86, x64, Itanium Service Pack 2
Windows Server 2003 R2 x86, x64 Service Pack 2
Windows Vista x86, x64 Service Pack 2
Windows Server 2008 x86, x64, Itanium Service Pack 2
Windows 7 x86, x64 Service Pack 1
Windows Server 2008 R2 x64, Itanium Service Pack 1
Windows 8 x86, x64
Windows 8.1 x86, x64
Windows Server 2012
Windows Server 2012 R2
Windows RT
Windows RT 8.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-060
MS15-061
MS15-062
MS15-063

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
CVE-IDS
?

CVE-2015-1758
CVE-2015-1757
CVE-2015-1756
CVE-2015-1719
CVE-2015-1768
CVE-2015-2360
CVE-2015-1722
CVE-2015-1723
CVE-2015-1720
CVE-2015-1721
CVE-2015-1726
CVE-2015-1727
CVE-2015-1724
CVE-2015-1725

Microsoft resmi önerisi
MS15-060
MS15-061
MS15-062
MS15-063
KB listesi

3062577
3059317
3057839
3063858


Orijinaline link