BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10694
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
11/10/2015
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarını kullanıcı arabiriminin sahteciliğine neden olabilir, hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, keyfi kod yürütmeye veya hassas bilgi edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Edge'de uygunsuz bellek nesneleri erişimi, güvenlik kısıtlamalarını atlamak veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
  2. Edge'deki uygunsuz ASLR (Adres Yerleşim Düzeni Randomizasyon) uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
  3. Çekirdekte yanlış bellek nesneleri kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
  4. Uygun olmayan bellek adresleri, kermelde güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
  5. Adobe Type Manager Kitaplığı'nda katıştırılmış yazı tiplerinin yanlış kullanımı, özel olarak tasarlanmış bir web içeriği veya rasgele kod yürütmek için belge aracılığıyla uzaktan kullanılabilir;
  6. Çekirdeğin uygun olmayan izinleri doğrulama, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
  7. Ağ Sürücüsü Arayüzü Standardında uygun olmayan arabellek kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanıcı tarafından kullanılabilir;
  8. Winsock'ta bellek adres doğrulamasının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla oturum açmış kullanıcı tarafından kullanılabilir;
  9. Internet Protokolü Güvenliğinde hatalı şifreleme anlaşması yönetimi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla geçerli kullanıcı bilgileriyle uzak kullanıcı tarafından kullanılabilir;
  10. Aktarım Katmanı Güvenliği protokolünün desteklenen sürümlerindeki zayıflık, kullanıcı tarafından taklit edilmenin sahtekarlığına yönelik ortadaki adam saldırısı yoluyla uzaktan kullanılabilir;
  11. Kerberos'ta yanlış şifre değişikliği yönetimi, güvenlik kısıtlamalarını atlamak için bir giriş manipülasyonu yoluyla kullanılabilir;
  12. Windows Journal'daki bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir Günlük dosyası aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (4) , Kernel ASLR baypasına yol açabilir.

Güvenlik açığı (7), belleğe kopyalanmadan önce arabellek boyutunun kontrol edilmemesinden kaynaklanır.

Güvenlik açığı (8), aramadan önce bellek adresi geçerliliğini kontrol etmeme neden oldu.

Kötüye kullanmak için (10) uzak saldırgan, istemci ve yasal sunucu arasında ortadaki adam saldırısına neden olmalıdır. Bu güvenlik açığından yararlanarak saldırgan, saldırıya uğramış kimlik bilgilerini kullanan herhangi bir sunucuda kurbanı kimliğine bürünebilir.

Bir iş istasyonunda oturum açan bir kullanıcının parola değişimini denetlememesinin neden olduğu güvenlik açığı (11) . Bu güvenlik açığından yararlanarak saldırgan, Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücüleri deşifre edebilir.

Güvenlik açığı (12) , kötü amaçlı günlük dosyasının açılmasını önlemek için tasarlanan çok sayıda tanımlanmış azaltma yöntemine sahiptir. Kısa liste, tüm açıklama için MS15-115 danışma belgesine bakın. Azaltmalar: şüpheli .jnt dosyalarını açmayın; .jnt dosya ilişkilendirmesini kaldırın; Windows Journal'ı kaldırın; Journal.exe dosyasına erişimi reddet.

Etkilenmiş ürünler

Microsoft Windows 10
Microsoft Windows 10 Sürüm 1511
Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114

Etkiler
?
SUI 
[?]

ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2015-6113
CVE-2015-6112
CVE-2015-6111
CVE-2015-6109
CVE-2015-6104
CVE-2015-6103
CVE-2015-6102
CVE-2015-6101
CVE-2015-6100
CVE-2015-6098
CVE-2015-6097
CVE-2015-6095
CVE-2015-6088
CVE-2015-6078
CVE-2015-6073
CVE-2015-6064
CVE-2015-2478

Microsoft resmi önerisi
MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114
KB listesi

3081320
3100213
3105864
3097877
3105211
3102939
3105256
3092601
3101246
3105213
3104519
3101722
3104521
3101746


Orijinaline link