BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10656
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/08/2015
Şiddet
?
Kritik
Açıklama

Microsoft Windows ve ilgili ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya, ayrıcalık kazanmaya veya isteğe bağlı kod yürütmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Edge'de uygun olmayan bellek nesneleri erişimi, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kodu çalıştırmak için kullanıcı web içeriği aracılığıyla uzaktan kullanılabilir;
  2. Active Directory'de uygun olmayan hesaplar, hizmet reddine neden olacak şekilde manipüle edilen makine hesaplarıyla uzaktan kullanılabilir.
  3. Adobe Type Manager'da uygun olmayan yazı tipleri, hizmet reddine neden olmak için özel olarak tasarlanmış bir OpenType yazı tipi kullanılarak uzaktan kullanılabilir.
  4. Adobe Type Manager'da yanlış bellek nesneleri kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
  5. Windows, Office ve Lync bileşenlerinde uygun olmayan yazı tipleri rasgele kod yürütmek için özel olarak tasarlanmış bir OpenType yazı tipi kullanılarak uzaktan kullanılabilir;
  6. Çekirdek modu sürücüsünde uygun olmayan bellek nesneleri, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  7. Çekirdek düzeyindeki sürücüde bütünlük düzeylerinin doğrulanması ve onaylanması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  8. Uygunsuz bellek adresi başlatması, güvenlik kısıtlamalarını atlamak için tehlikeye girmiş bir işlem yoluyla yerel olarak kullanılabilir.
  9. Windows Journal'daki bilinmeyen bir güvenlik açığı, rasgele kod yürütmek veya hizmet reddine neden olmak için özel olarak tasarlanmış bir günlük dosyası aracılığıyla uzaktan kullanılabilir.
  10. Uygun olmayan kimliğe bürünme düzeyleri, Task Yönetiminde doğrulama ve zorlama ve ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  11. Görev Zamanlayıcısı'nda uygun olmayan dosya etkileşimi doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  12. Hyper-V'deki uygun olmayan erişim denetimi listesi yapılandırma aracı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
  13. Windows Media Center'daki * .mcl (Media Center Link) dosyalarının kısıtlamalarının bulunmayışı, keyfi kod çalıştırmak için özel olarak tasarlanmış bir mcl dosyası aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

(2) birden fazla makine hesabı oluşturarak kullanılabilir.

(9) ' un kullanımından kaynaklanan hizmet reddi, veri kaybına yol açabilir.

Güvenlik açığı (12) kullanımı , istenmeyen ağ trafiğinin ödenmesine neden olabilir. Devre dışı Hyper-V rolüne sahip müşteriler bu güvenlik açığından etkilenmez.

Güvenlik açıklarından yararlanmak için (2, 4, 6, 7, 10, 11) saldırganın giriş yapması gerekir ve özellikle de güvenlik açığı (2) için hesap oluşturmak için yeterli izin vardır.

Etkilenmiş ürünler

Windows 10
Windows Server 2008 Service Pack 2
Windows Server 2008 R2 Service Pack 1
Windows Server 2012
Windows Server 2012 R2
Windows Vista Service Pack 2
Windows 7 Service Pack 1
Windows 8
Windows 8.1
Windows RT
Windows RT 8.1
Office 2007 Service Pack 3
Office 2010 Service Pack 2
Lync 2013 Service Pack 1
Lync Basic 2013 Service Pack 1
Lync 2010
Lync 2010 Katılımcısı
Canlı Toplantı 2007 Konsolu
Windows Media Center

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-095
MS15-096
MS15-097
MS15-098
MS15-102
MS15-105
MS15-100

Etkiler
?
ACE 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Media Center
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Office
Microsoft Lync
CVE-IDS
?

CVE-2015-2508
CVE-2015-2507
CVE-2015-2506
CVE-2015-2518
CVE-2015-2519
CVE-2015-2510
CVE-2015-2511
CVE-2015-2512
CVE-2015-2513
CVE-2015-2514
CVE-2015-2516
CVE-2015-2517
CVE-2015-2509
CVE-2015-2486
CVE-2015-2485
CVE-2015-2494
CVE-2015-2524
CVE-2015-2525
CVE-2015-2527
CVE-2015-2528
CVE-2015-2529
CVE-2015-2530
CVE-2015-2534
CVE-2015-2535
CVE-2015-2542
CVE-2015-2546

Microsoft resmi önerisi
MS15-095
MS15-096
MS15-097
MS15-098
MS15-102
MS15-105
MS15-100
KB listesi

3089657
3087135
3081088
3085500
3084135
3087088
3072595
3081091
3081087
3081090
3081455
3085546
3085529
3089656
3069114
3089669
3082089
3089665
3091287
3087039
3081089
3087918


Orijinaline link