BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10631
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/14/2015
Şiddet
?
Kritik
Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, ayrıcalık kazanmaya, isteğe bağlı kod çalıştırmaya veya hassas bilgiler edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Bilinmeyen güvenlik açığı, özel olarak tasarlanmış bir uygulama msi paketi aracılığıyla yerel olarak kullanılabilir;
  2. Bilinmeyen güvenlik açığı, OLE ile ilgili vektörlerde özel olarak tasarlanmış bir giriş aracılığıyla uzaktan kullanılabilir;
  3. Uygun olmayan RPC yetkilendirme uygulaması, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  4. Hyper-V ile ilgili vektörlerde uygunsuz misafir işletim sistemi, keyfi kod yürütmek veya hizmet reddine neden olmak için ayrıcalıklar manipülasyonu yoluyla uzaktan kullanılabilir;
  5. Netlogon ile ilgili vektörlerde uygunsuz etki alanı denetleyicisi uygulaması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir BDC rolü aracılığıyla uzaktan kullanılabilir;
  6. RDP ile ilgili vektörlerdeki bilinmeyen bir güvenlik açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış paketler aracılığıyla uzaktan kullanılabilir;
  7. Win32k.sys ile ilgili vektörlerdeki bilinmeyen bir güvenlik açığı, ayrıcalıklar elde etmek veya hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
  8. Windows Media Aygıt Yöneticisi ile ilgili vektörlerdeki güvenilmeyen arama yolu güvenlik açığı, ayrıcalıklar elde etmek için geçerli çalışma dizinindeki bir DLL kaçırma yoluyla yerel olarak kullanılabilir;
  9. Adobe Type Manager Yazı Tipi Sürücüsü ile ilgili vektörlerdeki bilinmeyen bir güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
Etkilenmiş ürünler

Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 R2 Service Pack 2
Windows Vista x86, x64 Service Pack 2
Microsoft Windows 7 x86, x64 Service Pack 1
Microsoft Windows Server 2008 x64 Hizmet Paketi 1
Microsoft Windows Server 2008 R2 x64 Service Pack 1
Microsoft Windows 8 x86, x64
Microsoft Windows 8.1 x86, x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-067
MS15-068
MS15-069
MS15-071
MS15-072
MS15-073
MS15-074
MS15-075
MS15-076
MS15-077

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
CVE-IDS
?

CVE-2015-2381
CVE-2015-2382
CVE-2015-2387
CVE-2015-2369
CVE-2015-2368
CVE-2015-2367
CVE-2015-2366
CVE-2015-2365
CVE-2015-2373
CVE-2015-2374
CVE-2015-2362
CVE-2015-2361
CVE-2015-2370
CVE-2015-2363
CVE-2015-2371
CVE-2015-2364
CVE-2015-2416
CVE-2015-2417

Microsoft resmi önerisi
MS15-067
MS15-068
MS15-069
MS15-071
MS15-072
MS15-073
MS15-074
MS15-075
MS15-076
MS15-077
KB listesi

3072631
3068457
3046339
3069392
3072630
3067505
3073094
3077657
3067904
3072000
3046359
3061512
3069762
3072633
3067903
3070738
3070102


Orijinaline link