BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Bulunma tarihi
?
|
11/10/2015 |
Şiddet
?
|
Kritik |
Açıklama
|
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarını kullanıcı arabiriminin sahteciliğine neden olabilir, hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, keyfi kod yürütmeye veya hassas bilgi edinmeye neden olabilir. Aşağıda güvenlik açıklarının tam listesi
Teknik detaylar Güvenlik açığı (4) , Kernel ASLR baypasına yol açabilir. Güvenlik açığı (7), belleğe kopyalanmadan önce arabellek boyutunun kontrol edilmemesinden kaynaklanır. Güvenlik açığı (8), aramadan önce bellek adresi geçerliliğini kontrol etmeme neden oldu. Kötüye kullanmak için (10) uzak saldırgan, istemci ve yasal sunucu arasında ortadaki adam saldırısına neden olmalıdır. Bu güvenlik açığından yararlanarak saldırgan, saldırıya uğramış kimlik bilgilerini kullanan herhangi bir sunucuda kurbanı kimliğine bürünebilir. Bir iş istasyonunda oturum açan bir kullanıcının parola değişimini denetlememesinin neden olduğu güvenlik açığı (11) . Bu güvenlik açığından yararlanarak saldırgan, Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücüleri deşifre edebilir. Güvenlik açığı (12) , kötü amaçlı günlük dosyasının açılmasını önlemek için tasarlanan çok sayıda tanımlanmış azaltma yöntemine sahiptir. Kısa liste, tüm açıklama için MS15-115 danışma belgesine bakın. Azaltmalar: şüpheli .jnt dosyalarını açmayın; .jnt dosya ilişkilendirmesini kaldırın; Windows Journal'ı kaldırın; Journal.exe dosyasına erişimi reddet. |
Etkilenmiş ürünler
|
Microsoft Windows 10 |
Çözüm
|
Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir) |
Orijinal öneriler
|
MS15-119 |
Etkiler
?
|
SUI
[?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2015-6113 |
Microsoft resmi önerisi
|
MS15-119 MS15-113 MS15-122 MS15-117 MS15-120 MS15-121 MS15-115 MS15-114 |
KB listesi
|
3081320 |
Orijinaline link |
|