Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, ayrıcalıklar kazanmak, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Edge'de ifşa eden uygunsuz bilgiler, hassas bilgileri elde etmek için uzaktan kullanılabilir.
- Edge'deki uygun olmayan HTML kısıtlamaları XSS filtresini atlamak için uzaktan kullanılabilir.
- Windows Kabuğu'nda yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir araç çubuğu nesnesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Tablet Giriş Bandında yanlış bellek nesnesi kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Windows çekirdeğindeki hatalı bellek nesneleri, özel olarak tasarlanmış bir uygulama tarafından rastgele kod çalıştırılarak yerel olarak kullanılabilir.
- Windows Güvenilir Önyükleme'deki hatalı ilke uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış Önyükleme Yapılandırma Verileri aracılığıyla yerel olarak kullanılabilir.
- Montaj noktaları oluşturulmasında yanlış doğrulama, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (4), kötü amaçlı web sitesi aracılığıyla uzaktan da kullanılabilir.
(6), BitLocker ve Cihaz şifreleme güvenlik özellikleri için Güvenilir Önyükleme bütünlüğü doğrulamasının atlanmasına yol açabilir.
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!