BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10674
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/12/2015
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, ayrıcalıklar kazanmak, isteğe bağlı kod çalıştırmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Edge'de ifşa eden uygunsuz bilgiler, hassas bilgileri elde etmek için uzaktan kullanılabilir.
  2. Edge'deki uygun olmayan HTML kısıtlamaları XSS ​​filtresini atlamak için uzaktan kullanılabilir.
  3. Windows Kabuğu'nda yanlış bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir araç çubuğu nesnesi aracılığıyla uzaktan kullanılabilir;
  4. Microsoft Tablet Giriş Bandında yanlış bellek nesnesi kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  5. Windows çekirdeğindeki hatalı bellek nesneleri, özel olarak tasarlanmış bir uygulama tarafından rastgele kod çalıştırılarak yerel olarak kullanılabilir.
  6. Windows Güvenilir Önyükleme'deki hatalı ilke uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış Önyükleme Yapılandırma Verileri aracılığıyla yerel olarak kullanılabilir.
  7. Montaj noktaları oluşturulmasında yanlış doğrulama, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (4), kötü amaçlı web sitesi aracılığıyla uzaktan da kullanılabilir.

(6), BitLocker ve Cihaz şifreleme güvenlik özellikleri için Güvenilir Önyükleme bütünlüğü doğrulamasının atlanmasına yol açabilir.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows 10

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-107
MS15-109
MS15-111

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2015-6057
CVE-2015-6058
CVE-2015-2549
CVE-2015-2548
CVE-2015-2515
CVE-2015-2554
CVE-2015-2550
CVE-2015-2552
CVE-2015-2553

Microsoft resmi önerisi
MS15-107
MS15-109
MS15-111
KB listesi

3097617
3096447
3088195
3096443
3093513
3096448
3080446


Orijinaline link