Açıklama
Microsoft Windows ve ilgili ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya, ayrıcalık kazanmaya veya isteğe bağlı kod yürütmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Edge'de uygun olmayan bellek nesneleri erişimi, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kodu çalıştırmak için kullanıcı web içeriği aracılığıyla uzaktan kullanılabilir;
- Active Directory'de uygun olmayan hesaplar, hizmet reddine neden olacak şekilde manipüle edilen makine hesaplarıyla uzaktan kullanılabilir.
- Adobe Type Manager'da uygun olmayan yazı tipleri, hizmet reddine neden olmak için özel olarak tasarlanmış bir OpenType yazı tipi kullanılarak uzaktan kullanılabilir.
- Adobe Type Manager'da yanlış bellek nesneleri kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
- Windows, Office ve Lync bileşenlerinde uygun olmayan yazı tipleri rasgele kod yürütmek için özel olarak tasarlanmış bir OpenType yazı tipi kullanılarak uzaktan kullanılabilir;
- Çekirdek modu sürücüsünde uygun olmayan bellek nesneleri, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Çekirdek düzeyindeki sürücüde bütünlük düzeylerinin doğrulanması ve onaylanması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Uygunsuz bellek adresi başlatması, güvenlik kısıtlamalarını atlamak için tehlikeye girmiş bir işlem yoluyla yerel olarak kullanılabilir.
- Windows Journal'daki bilinmeyen bir güvenlik açığı, rasgele kod yürütmek veya hizmet reddine neden olmak için özel olarak tasarlanmış bir günlük dosyası aracılığıyla uzaktan kullanılabilir.
- Uygun olmayan kimliğe bürünme düzeyleri, Task Yönetiminde doğrulama ve zorlama ve ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Görev Zamanlayıcısı'nda uygun olmayan dosya etkileşimi doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Hyper-V'deki uygun olmayan erişim denetimi listesi yapılandırma aracı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
- Windows Media Center'daki * .mcl (Media Center Link) dosyalarının kısıtlamalarının bulunmayışı, keyfi kod çalıştırmak için özel olarak tasarlanmış bir mcl dosyası aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
(2) birden fazla makine hesabı oluşturarak kullanılabilir.
(9) ' un kullanımından kaynaklanan hizmet reddi, veri kaybına yol açabilir.
Güvenlik açığı (12) kullanımı , istenmeyen ağ trafiğinin ödenmesine neden olabilir. Devre dışı Hyper-V rolüne sahip müşteriler bu güvenlik açığından etkilenmez.
Güvenlik açıklarından yararlanmak için (2, 4, 6, 7, 10, 11) saldırganın giriş yapması gerekir ve özellikle de güvenlik açığı (2) için hesap oluşturmak için yeterli izin vardır.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3089657
- 3087135
- 3081088
- 3085500
- 3084135
- 3087088
- 3072595
- 3081091
- 3081087
- 3081090
- 3081455
- 3085546
- 3085529
- 3089656
- 3069114
- 3089669
- 3082089
- 3089665
- 3091287
- 3087039
- 3081089
- 3087918
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com