Kaspersky Threats

Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, hizmet kazanma imtiyazlarını reddetmek, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

Yanlış giriş doğrulama, özel olarak tasarlanmış bir giriş aracılığıyla yerel olarak kullanılabilir;
Yanlış iplik kullanımı bilinmeyen vektörler aracılığıyla yerel olarak kullanılabilir;
Uygun olmayan 2D şekiller işleme, özel olarak tasarlanmış dosyalar aracılığıyla uzaktan kullanılabilir;
Uygun olmayan JPEG dosyaları ayrıştırma, özel olarak tasarlanmış bir dosya veya bellek manipülasyonları aracılığıyla uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı IPv6 ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
Hafızadaki yanlış kullanım nesneleri, bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
Uygun olmayan dosya ilişkilerinin işlenmesi Windows Kabuğu ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
Uygunsuz kullanıcı durumu doğrulaması, SAMR ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
Uygunsuz iSCSI paketleri, bilinmeyen bir vektör üzerinden uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı RDP, Ekran Klavyesi, DirectShow, Internet Explorer, Japonca ve Görev Sheduler için Microsoft IME ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
Yanlış .bat veya .cmd dosyaları işleme yerel olarak DLL kaçırma yoluyla kullanılabilir;
Yanlış şifre kullanımı, paylaşım yoluyla uzaktan kullanılabilir.
Yanlış TCP uygulaması, özel olarak tasarlanmış bir TCP başlığı aracılığıyla uzaktan kullanılabilir;
Kullanım-sonra-serbest özel tasarlanmış bir Office belgesi ile uzaktan kullanılabilir;
Uygun olmayan yazı tipi dosyaları kısıtlamaları, özel olarak tasarlanmış bir dosya aracılığıyla yerel olarak kullanılabilir;
Yanlış imza doğrulama, Kerberos KDC ile ilgili vektörler aracılığıyla uzaktan kullanılabilir.
Bellek sızıntısı, özel olarak tasarlanmış bir istemci aracılığıyla uzaktan kullanılabilir;
Çift ücretsiz güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
Özel olarak tasarlanmış bir uygulama ile bilinmeyen bir güvenlik açığı kullanılabilir;
Uygun olmayan adres doğrulama, özel olarak tasarlanmış IOCTL aramasıyla yerel olarak kullanılabilir.
Uygun olmayan XML kullanımı özel olarak tasarlanmış bir XML içeriği ile uzaktan kullanılabilir.
Uygunsuz izinler doğrulama, Microsoft ses bileşeniyle ilgili vektörler aracılığıyla uzaktan kullanılabilir;
Yanlış işleme başarısız giriş denemeleri, RDP ile ilgili vektörler aracılığıyla kullanılabilir;
Uygun olmayan bellek ayırma, özel olarak tasarlanmış bir USB aygıtı ile uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir OLE nesnesi aracılığıyla uzaktan kullanılabilir;
Uygunsuz paketlerin kullanımı Güvenli Kanal ile ilgili bir vektör aracılığıyla uzaktan kullanılabilir;
Bilinmeyen bir güvenlik açığı, özel olarak tasarlanmış bir Journal aracılığıyla uzaktan kullanılabilir.

Orijinal öneriler

MS14-002
MS14-003
MS14-005
MS14-006
MS14-007
MS14-013
MS14-015
MS14-016
MS14-019
MS14-025
MS14-027
MS14-028
MS14-030
MS14-031
MS14-033
MS14-038
MS14-039
MS14-040
MS14-041
MS14-043
MS14-045
MS14-047
MS14-049
MS14-054
MS14-058
MS14-060
MS14-062
MS14-063
MS14-064
MS14-066
MS14-067
MS14-068
MS14-070
MS14-071
MS14-074
MS14-078
MS14-079
MS14-085

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!