Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarını kullanıcı arabiriminin sahteciliğine neden olabilir, hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, keyfi kod yürütmeye veya hassas bilgi edinmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Edge'de uygunsuz bellek nesneleri erişimi, güvenlik kısıtlamalarını atlamak veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
- Edge'deki uygunsuz ASLR (Adres Yerleşim Düzeni Randomizasyon) uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
- Çekirdekte yanlış bellek nesneleri kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
- Uygun olmayan bellek adresleri, kermelde güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
- Adobe Type Manager Kitaplığı'nda katıştırılmış yazı tiplerinin yanlış kullanımı, özel olarak tasarlanmış bir web içeriği veya rasgele kod yürütmek için belge aracılığıyla uzaktan kullanılabilir;
- Çekirdeğin uygun olmayan izinleri doğrulama, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
- Ağ Sürücüsü Arayüzü Standardında uygun olmayan arabellek kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanıcı tarafından kullanılabilir;
- Winsock'ta bellek adres doğrulamasının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla oturum açmış kullanıcı tarafından kullanılabilir;
- Internet Protokolü Güvenliğinde hatalı şifreleme anlaşması yönetimi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla geçerli kullanıcı bilgileriyle uzak kullanıcı tarafından kullanılabilir;
- Aktarım Katmanı Güvenliği protokolünün desteklenen sürümlerindeki zayıflık, kullanıcı tarafından taklit edilmenin sahtekarlığına yönelik ortadaki adam saldırısı yoluyla uzaktan kullanılabilir;
- Kerberos'ta yanlış şifre değişikliği yönetimi, güvenlik kısıtlamalarını atlamak için bir giriş manipülasyonu yoluyla kullanılabilir;
- Windows Journal'daki bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir Günlük dosyası aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (4) , Kernel ASLR baypasına yol açabilir.
Güvenlik açığı (7), belleğe kopyalanmadan önce arabellek boyutunun kontrol edilmemesinden kaynaklanır.
Güvenlik açığı (8), aramadan önce bellek adresi geçerliliğini kontrol etmeme neden oldu.
Kötüye kullanmak için (10) uzak saldırgan, istemci ve yasal sunucu arasında ortadaki adam saldırısına neden olmalıdır. Bu güvenlik açığından yararlanarak saldırgan, saldırıya uğramış kimlik bilgilerini kullanan herhangi bir sunucuda kurbanı kimliğine bürünebilir.
Bir iş istasyonunda oturum açan bir kullanıcının parola değişimini denetlememesinin neden olduğu güvenlik açığı (11) . Bu güvenlik açığından yararlanarak saldırgan, Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücüleri deşifre edebilir.
Güvenlik açığı (12) , kötü amaçlı günlük dosyasının açılmasını önlemek için tasarlanan çok sayıda tanımlanmış azaltma yöntemine sahiptir. Kısa liste, tüm açıklama için MS15-115 danışma belgesine bakın. Azaltmalar: şüpheli .jnt dosyalarını açmayın; .jnt dosya ilişkilendirmesini kaldırın; Windows Journal'ı kaldırın; Journal.exe dosyasına erişimi reddet.
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com