Kaspersky Threats

Bulunma tarihi

?

11/11/2014

Şiddet

?

Kritik

Açıklama

Microsoft .NET Framework'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir, güvenlik sınırlamalarını geçersiz kılabilir, keyfi kod çalıştırabilir veya hassas bilgiler edinebilir.

Aşağıda güvenlik açıklarının tam listesi

Uygun olmayan bir ASLR uygulaması, özel olarak tasarlanmış bir web sitesi veya bellek adresleri tahmini yoluyla uzaktan kullanılabilir;
Doğrulanmamış veri işleme, Internet Explorer ile ilgili vektörler aracılığıyla uzaktan kullanılabilir;
Uygun olmayan bir karma tablo kullanımı, özel olarak tasarlanmış bir istek ile uzaktan kullanılabilir.
Uygun olmayan TypeFilterLevel denetimi, NET Remoting manipulations ile uzaktan kullanılabilir;
Uygunsuz IRI ayrıştırma, özel olarak tasarlanmış bir istek ile uzaktan kullanılabilir.
Güvenli olmayan yöntem yürütme, özel olarak tasarlanmış bir .NET uygulaması aracılığıyla uzaktan kullanılabilir.
Uygun olmayan TCP bağlantılarının işlenmesi, özel olarak tasarlanmış bir HTTP isteği ile uzaktan kullanılabilir.
Hatalı bellek erişim kısıtlamaları, hatalı biçimlendirilmiş nesnelerle ilgili vektörler aracılığıyla uzaktan kullanılabilir.

Etkilenmiş ürünler

Microsoft .NET Framework sürüm 1.0 Service Pack 3
Microsoft .NET Framework sürüm 1.1 Service Pack 1
Microsoft .NET Framework sürüm 2.0 Service Pack 2
Microsoft .NET Framework sürüm 3.5, 3.5.1, 4, 4.5, 4.5.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072

Etkiler

?

ACE

[?]

SB

[?]

PE

[?]

DoS

[?]

Alakalı ürünler

Microsoft .NET Framework

CVE-IDS

?

CVE-2014-1806
CVE-2014-0253
CVE-2014-0257
CVE-2014-4121
CVE-2014-4122
CVE-2014-4149
CVE-2014-0295
CVE-2014-4072
CVE-2014-4073
CVE-2014-4062

Microsoft resmi önerisi

MS14-009
MS14-026
MS14-046
MS14-053
MS14-057
MS14-072

KB listesi

2972098
2898855
2898856
2898857
2898858
2979578
2979575
2979574
2979577
2979576
2979571
2979570
2979573
2931365
2931366
2931367
2931368
2984625
2979568
2904878
2943344
2943357
3000414
2972105
2972107
2972106
2972101
2972100
2972103
2973113
2973112
2973115
2973114
2978121
2978120
2978122
2932079
2978124
2978127
2978126
2978128
2990931
2972215
2972214
2972216
2972211
2972213
2972212
2974268
2974269
2958732
2901128
2901125
2901127
2901126
2901120
3005210
2931356
2972207
2916607
2968296
2898868
2968294
2968295
2968292
2977766
2898860
2977765
2898865
2898864
2898866
2931358
2911502
2931354
2931357
2911501
2931352
2898869
2898870
2898871
2978114
2978116
2937608
2978125
2966828
2966827
2966826
2966825
2978042
2901115
2978041
2901110
2901111
2901112
2901113
2901118
2901119
2937610

Orijinaline link

Bulunma tarihi ?	11/11/2014
Şiddet ?	Kritik
Açıklama	Microsoft .NET Framework'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir, güvenlik sınırlamalarını geçersiz kılabilir, keyfi kod çalıştırabilir veya hassas bilgiler edinebilir. Aşağıda güvenlik açıklarının tam listesi Uygun olmayan bir ASLR uygulaması, özel olarak tasarlanmış bir web sitesi veya bellek adresleri tahmini yoluyla uzaktan kullanılabilir; Doğrulanmamış veri işleme, Internet Explorer ile ilgili vektörler aracılığıyla uzaktan kullanılabilir; Uygun olmayan bir karma tablo kullanımı, özel olarak tasarlanmış bir istek ile uzaktan kullanılabilir. Uygun olmayan TypeFilterLevel denetimi, NET Remoting manipulations ile uzaktan kullanılabilir; Uygunsuz IRI ayrıştırma, özel olarak tasarlanmış bir istek ile uzaktan kullanılabilir. Güvenli olmayan yöntem yürütme, özel olarak tasarlanmış bir .NET uygulaması aracılığıyla uzaktan kullanılabilir. Uygun olmayan TCP bağlantılarının işlenmesi, özel olarak tasarlanmış bir HTTP isteği ile uzaktan kullanılabilir. Hatalı bellek erişim kısıtlamaları, hatalı biçimlendirilmiş nesnelerle ilgili vektörler aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler	Microsoft .NET Framework sürüm 1.0 Service Pack 3 Microsoft .NET Framework sürüm 1.1 Service Pack 1 Microsoft .NET Framework sürüm 2.0 Service Pack 2 Microsoft .NET Framework sürüm 3.5, 3.5.1, 4, 4.5, 4.5.1
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS14-009 MS14-026 MS14-046 MS14-053 MS14-057 MS14-072
Etkiler ?	ACE [?] SB [?] PE [?] DoS [?]
Alakalı ürünler	Microsoft .NET Framework
CVE-IDS ?	CVE-2014-1806 CVE-2014-0253 CVE-2014-0257 CVE-2014-4121 CVE-2014-4122 CVE-2014-4149 CVE-2014-0295 CVE-2014-4072 CVE-2014-4073 CVE-2014-4062
Microsoft resmi önerisi	MS14-009 MS14-026 MS14-046 MS14-053 MS14-057 MS14-072
KB listesi	2972098 2898855 2898856 2898857 2898858 2979578 2979575 2979574 2979577 2979576 2979571 2979570 2979573 2931365 2931366 2931367 2931368 2984625 2979568 2904878 2943344 2943357 3000414 2972105 2972107 2972106 2972101 2972100 2972103 2973113 2973112 2973115 2973114 2978121 2978120 2978122 2932079 2978124 2978127 2978126 2978128 2990931 2972215 2972214 2972216 2972211 2972213 2972212 2974268 2974269 2958732 2901128 2901125 2901127 2901126 2901120 3005210 2931356 2972207 2916607 2968296 2898868 2968294 2968295 2968292 2977766 2898860 2977765 2898865 2898864 2898866 2931358 2911502 2931354 2931357 2911501 2931352 2898869 2898870 2898871 2978114 2978116 2937608 2978125 2966828 2966827 2966826 2966825 2978042 2901115 2978041 2901110 2901111 2901112 2901113 2901118 2901119 2937610
	Orijinaline link