Açıklama
Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, hizmet kazanma imtiyazlarını reddetmek, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Yanlış giriş doğrulama, özel olarak tasarlanmış bir giriş aracılığıyla yerel olarak kullanılabilir;
- Yanlış iplik kullanımı bilinmeyen vektörler aracılığıyla yerel olarak kullanılabilir;
- Uygun olmayan 2D şekiller işleme, özel olarak tasarlanmış dosyalar aracılığıyla uzaktan kullanılabilir;
- Uygun olmayan JPEG dosyaları ayrıştırma, özel olarak tasarlanmış bir dosya veya bellek manipülasyonları aracılığıyla uzaktan kullanılabilir.
- Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
- Bilinmeyen bir güvenlik açığı IPv6 ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
- Hafızadaki yanlış kullanım nesneleri, bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
- Uygun olmayan dosya ilişkilerinin işlenmesi Windows Kabuğu ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
- Uygunsuz kullanıcı durumu doğrulaması, SAMR ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
- Uygunsuz iSCSI paketleri, bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
- Bilinmeyen bir güvenlik açığı RDP, Ekran Klavyesi, DirectShow, Internet Explorer, Japonca ve Görev Sheduler için Microsoft IME ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
- Yanlış .bat veya .cmd dosyaları işleme yerel olarak DLL kaçırma yoluyla kullanılabilir;
- Yanlış şifre kullanımı, paylaşım yoluyla uzaktan kullanılabilir.
- Yanlış TCP uygulaması, özel olarak tasarlanmış bir TCP başlığı aracılığıyla uzaktan kullanılabilir;
- Kullanım-sonra-serbest özel tasarlanmış bir Office belgesi ile uzaktan kullanılabilir;
- Uygun olmayan yazı tipi dosyaları kısıtlamaları, özel olarak tasarlanmış bir dosya aracılığıyla yerel olarak kullanılabilir;
- Yanlış imza doğrulama, Kerberos KDC ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
- Bellek sızıntısı, özel olarak tasarlanmış bir istemci aracılığıyla uzaktan kullanılabilir;
- Çift ücretsiz güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Özel olarak tasarlanmış bir uygulama ile bilinmeyen bir güvenlik açığı kullanılabilir;
- Uygun olmayan adres doğrulama, özel olarak tasarlanmış IOCTL aramasıyla yerel olarak kullanılabilir.
- Uygun olmayan XML kullanımı özel olarak tasarlanmış bir XML içeriği ile uzaktan kullanılabilir.
- Uygunsuz izinler doğrulama, Microsoft ses bileşeniyle ilgili vektörler aracılığıyla uzaktan kullanılabilir;
- Yanlış işleme başarısız giriş denemeleri, RDP ile ilgili vektörler aracılığıyla kullanılabilir;
- Uygun olmayan bellek ayırma, özel olarak tasarlanmış bir USB aygıtı ile uzaktan kullanılabilir.
- Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir OLE nesnesi aracılığıyla uzaktan kullanılabilir;
- Uygunsuz paketlerin kullanımı Güvenli Kanal ile ilgili bir vektör aracılığıyla uzaktan kullanılabilir;
- Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir Journal aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
- MS14-003
- MS14-005
- MS14-006
- MS14-007
- MS14-013
- MS14-015
- MS14-016
- MS14-019
- MS14-025
- MS14-027
- MS14-028
- MS14-030
- MS14-031
- MS14-033
- MS14-038
- MS14-039
- MS14-040
- MS14-041
- MS14-043
- MS14-045
- MS14-047
- MS14-049
- MS14-054
- MS14-058
- MS14-060
- MS14-062
- MS14-063
- MS14-064
- MS14-066
- MS14-067
- MS14-068
- MS14-070
- MS14-071
- MS14-074
- MS14-078
- MS14-079
- MS14-085
CVE Listesi
KB Listesi
- 2922229
- 2973201
- 2975689
- 2957189
- 3013126
- 2969259
- 2929961
- 3010788
- 2984615
- 2914368
- 3003743
- 2957482
- 3002885
- 2904659
- 2961858
- 3005607
- 2962490
- 2592687
- 2966034
- 2993958
- 2988948
- 2961072
- 2926765
- 2973932
- 2962123
- 2998579
- 2989935
- 2973906
- 2961899
- 2933826
- 2962478
- 2975685
- 2975684
- 2916036
- 2975681
- 2978742
- 2933528
- 2934418
- 2993254
- 2978668
- 2974286
- 2966631
- 2928120
- 2991963
- 2992611
- 3000869
- 3011443
- 2923392
- 2962488
- 2918614
- 2962485
- 2889913
- 2912390
- 2962486
- 2930275
- 2919355
- 2965788
- 2972280
- 2962073
- 2971850
- 2992719
- 2993651
- 3000061
- 2913602
- 2966061
- 2976897
- 2973408
- 3006226
- 3011780
- 2939576
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!