BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Kaspersky ID:
KLA10601
Bulunma tarihi:
11/11/2014
Yüklendi:
07/05/2018

Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, hizmet kazanma imtiyazlarını reddetmek, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış giriş doğrulama, özel olarak tasarlanmış bir giriş aracılığıyla yerel olarak kullanılabilir;
  2. Yanlış iplik kullanımı bilinmeyen vektörler aracılığıyla yerel olarak kullanılabilir;
  3. Uygun olmayan 2D şekiller işleme, özel olarak tasarlanmış dosyalar aracılığıyla uzaktan kullanılabilir;
  4. Uygun olmayan JPEG dosyaları ayrıştırma, özel olarak tasarlanmış bir dosya veya bellek manipülasyonları aracılığıyla uzaktan kullanılabilir.
  5. Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
  6. Bilinmeyen bir güvenlik açığı IPv6 ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
  7. Hafızadaki yanlış kullanım nesneleri, bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
  8. Uygun olmayan dosya ilişkilerinin işlenmesi Windows Kabuğu ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
  9. Uygunsuz kullanıcı durumu doğrulaması, SAMR ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
  10. Uygunsuz iSCSI paketleri, bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
  11. Bilinmeyen bir güvenlik açığı RDP, Ekran Klavyesi, DirectShow, Internet Explorer, Japonca ve Görev Sheduler için Microsoft IME ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
  12. Yanlış .bat veya .cmd dosyaları işleme yerel olarak DLL kaçırma yoluyla kullanılabilir;
  13. Yanlış şifre kullanımı, paylaşım yoluyla uzaktan kullanılabilir.
  14. Yanlış TCP uygulaması, özel olarak tasarlanmış bir TCP başlığı aracılığıyla uzaktan kullanılabilir;
  15. Kullanım-sonra-serbest özel tasarlanmış bir Office belgesi ile uzaktan kullanılabilir;
  16. Uygun olmayan yazı tipi dosyaları kısıtlamaları, özel olarak tasarlanmış bir dosya aracılığıyla yerel olarak kullanılabilir;
  17. Yanlış imza doğrulama, Kerberos KDC ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
  18. Bellek sızıntısı, özel olarak tasarlanmış bir istemci aracılığıyla uzaktan kullanılabilir;
  19. Çift ücretsiz güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  20. Özel olarak tasarlanmış bir uygulama ile bilinmeyen bir güvenlik açığı kullanılabilir;
  21. Uygun olmayan adres doğrulama, özel olarak tasarlanmış IOCTL aramasıyla yerel olarak kullanılabilir.
  22. Uygun olmayan XML kullanımı özel olarak tasarlanmış bir XML içeriği ile uzaktan kullanılabilir.
  23. Uygunsuz izinler doğrulama, Microsoft ses bileşeniyle ilgili vektörler aracılığıyla uzaktan kullanılabilir;
  24. Yanlış işleme başarısız giriş denemeleri, RDP ile ilgili vektörler aracılığıyla kullanılabilir;
  25. Uygun olmayan bellek ayırma, özel olarak tasarlanmış bir USB aygıtı ile uzaktan kullanılabilir.
  26. Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir OLE nesnesi aracılığıyla uzaktan kullanılabilir;
  27. Uygunsuz paketlerin kullanımı Güvenli Kanal ile ilgili bir vektör aracılığıyla uzaktan kullanılabilir;
  28. Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir Journal aracılığıyla uzaktan kullanılabilir.

Orijinal öneriler

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Confirm changes?
Your message has been sent successfully.