Kaspersky Threats

Bulunma tarihi

?

11/10/2015

Şiddet

?

Kritik

Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarını kullanıcı arabiriminin sahteciliğine neden olabilir, hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, keyfi kod yürütmeye veya hassas bilgi edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

Edge'de uygunsuz bellek nesneleri erişimi, güvenlik kısıtlamalarını atlamak veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
Edge'deki uygunsuz ASLR (Adres Yerleşim Düzeni Randomizasyon) uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir.
Çekirdekte yanlış bellek nesneleri kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
Uygun olmayan bellek adresleri, kermelde güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
Adobe Type Manager Kitaplığı'nda katıştırılmış yazı tiplerinin yanlış kullanımı, özel olarak tasarlanmış bir web içeriği veya rasgele kod yürütmek için belge aracılığıyla uzaktan kullanılabilir;
Çekirdeğin uygun olmayan izinleri doğrulama, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir;
Ağ Sürücüsü Arayüzü Standardında uygun olmayan arabellek kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanıcı tarafından kullanılabilir;
Winsock'ta bellek adres doğrulamasının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla oturum açmış kullanıcı tarafından kullanılabilir;
Internet Protokolü Güvenliğinde hatalı şifreleme anlaşması yönetimi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla geçerli kullanıcı bilgileriyle uzak kullanıcı tarafından kullanılabilir;
Aktarım Katmanı Güvenliği protokolünün desteklenen sürümlerindeki zayıflık, kullanıcı tarafından taklit edilmenin sahtekarlığına yönelik ortadaki adam saldırısı yoluyla uzaktan kullanılabilir;
Kerberos'ta yanlış şifre değişikliği yönetimi, güvenlik kısıtlamalarını atlamak için bir giriş manipülasyonu yoluyla kullanılabilir;
Windows Journal'daki bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir Günlük dosyası aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (4) , Kernel ASLR baypasına yol açabilir.

Güvenlik açığı (7), belleğe kopyalanmadan önce arabellek boyutunun kontrol edilmemesinden kaynaklanır.

Güvenlik açığı (8), aramadan önce bellek adresi geçerliliğini kontrol etmeme neden oldu.

Kötüye kullanmak için (10) uzak saldırgan, istemci ve yasal sunucu arasında ortadaki adam saldırısına neden olmalıdır. Bu güvenlik açığından yararlanarak saldırgan, saldırıya uğramış kimlik bilgilerini kullanan herhangi bir sunucuda kurbanı kimliğine bürünebilir.

Bir iş istasyonunda oturum açan bir kullanıcının parola değişimini denetlememesinin neden olduğu güvenlik açığı (11) . Bu güvenlik açığından yararlanarak saldırgan, Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücüleri deşifre edebilir.

Güvenlik açığı (12) , kötü amaçlı günlük dosyasının açılmasını önlemek için tasarlanan çok sayıda tanımlanmış azaltma yöntemine sahiptir. Kısa liste, tüm açıklama için MS15-115 danışma belgesine bakın. Azaltmalar: şüpheli .jnt dosyalarını açmayın; .jnt dosya ilişkilendirmesini kaldırın; Windows Journal'ı kaldırın; Journal.exe dosyasına erişimi reddet.

Etkilenmiş ürünler

Microsoft Windows 10
Microsoft Windows 10 Sürüm 1511
Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114

Etkiler

?

SUI

[?]

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

Alakalı ürünler

Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10

CVE-IDS

?

CVE-2015-6113
CVE-2015-6112
CVE-2015-6111
CVE-2015-6109
CVE-2015-6104
CVE-2015-6103
CVE-2015-6102
CVE-2015-6101
CVE-2015-6100
CVE-2015-6098
CVE-2015-6097
CVE-2015-6095
CVE-2015-6088
CVE-2015-6078
CVE-2015-6073
CVE-2015-6064
CVE-2015-2478

Microsoft resmi önerisi

MS15-119
MS15-113
MS15-122
MS15-117
MS15-120
MS15-121
MS15-115
MS15-114

KB listesi

3081320
3100213
3105864
3097877
3105211
3102939
3105256
3092601
3101246
3105213
3104519
3101722
3104521
3101746

Orijinaline link

Bulunma tarihi ?	11/10/2015
Şiddet ?	Kritik
Açıklama	Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar bu güvenlik açıklarını kullanıcı arabiriminin sahteciliğine neden olabilir, hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, keyfi kod yürütmeye veya hassas bilgi edinmeye neden olabilir. Aşağıda güvenlik açıklarının tam listesi Edge'de uygunsuz bellek nesneleri erişimi, güvenlik kısıtlamalarını atlamak veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir; Edge'deki uygunsuz ASLR (Adres Yerleşim Düzeni Randomizasyon) uygulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir. Çekirdekte yanlış bellek nesneleri kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir; Uygun olmayan bellek adresleri, kermelde güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir; Adobe Type Manager Kitaplığı'nda katıştırılmış yazı tiplerinin yanlış kullanımı, özel olarak tasarlanmış bir web içeriği veya rasgele kod yürütmek için belge aracılığıyla uzaktan kullanılabilir; Çekirdeğin uygun olmayan izinleri doğrulama, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış kullanıcı tarafından kullanılabilir; Ağ Sürücüsü Arayüzü Standardında uygun olmayan arabellek kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanıcı tarafından kullanılabilir; Winsock'ta bellek adres doğrulamasının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla oturum açmış kullanıcı tarafından kullanılabilir; Internet Protokolü Güvenliğinde hatalı şifreleme anlaşması yönetimi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla geçerli kullanıcı bilgileriyle uzak kullanıcı tarafından kullanılabilir; Aktarım Katmanı Güvenliği protokolünün desteklenen sürümlerindeki zayıflık, kullanıcı tarafından taklit edilmenin sahtekarlığına yönelik ortadaki adam saldırısı yoluyla uzaktan kullanılabilir; Kerberos'ta yanlış şifre değişikliği yönetimi, güvenlik kısıtlamalarını atlamak için bir giriş manipülasyonu yoluyla kullanılabilir; Windows Journal'daki bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir Günlük dosyası aracılığıyla uzaktan kullanılabilir. Teknik detaylar Güvenlik açığı (4) , Kernel ASLR baypasına yol açabilir. Güvenlik açığı (7), belleğe kopyalanmadan önce arabellek boyutunun kontrol edilmemesinden kaynaklanır. Güvenlik açığı (8), aramadan önce bellek adresi geçerliliğini kontrol etmeme neden oldu. Kötüye kullanmak için (10) uzak saldırgan, istemci ve yasal sunucu arasında ortadaki adam saldırısına neden olmalıdır. Bu güvenlik açığından yararlanarak saldırgan, saldırıya uğramış kimlik bilgilerini kullanan herhangi bir sunucuda kurbanı kimliğine bürünebilir. Bir iş istasyonunda oturum açan bir kullanıcının parola değişimini denetlememesinin neden olduğu güvenlik açığı (11) . Bu güvenlik açığından yararlanarak saldırgan, Kerberos kimlik doğrulamasını atlayabilir ve BitLocker tarafından korunan sürücüleri deşifre edebilir. Güvenlik açığı (12) , kötü amaçlı günlük dosyasının açılmasını önlemek için tasarlanan çok sayıda tanımlanmış azaltma yöntemine sahiptir. Kısa liste, tüm açıklama için MS15-115 danışma belgesine bakın. Azaltmalar: şüpheli .jnt dosyalarını açmayın; .jnt dosya ilişkilendirmesini kaldırın; Windows Journal'ı kaldırın; Journal.exe dosyasına erişimi reddet.
Etkilenmiş ürünler	Microsoft Windows 10 Microsoft Windows 10 Sürüm 1511 Microsoft Windows Vista Service Pack 2 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows 8 Microsoft Windows 8.1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS15-119 MS15-113 MS15-122 MS15-117 MS15-120 MS15-121 MS15-115 MS15-114
Etkiler ?	SUI [?] ACE [?] OSI [?] SB [?] PE [?] DoS [?]
Alakalı ürünler	Windows RT Microsoft Windows Vista Microsoft Windows Server 2012 Microsoft Windows Server 2008 Microsoft Windows 8 Microsoft Windows 7 Microsoft Windows 10
CVE-IDS ?	CVE-2015-6113 CVE-2015-6112 CVE-2015-6111 CVE-2015-6109 CVE-2015-6104 CVE-2015-6103 CVE-2015-6102 CVE-2015-6101 CVE-2015-6100 CVE-2015-6098 CVE-2015-6097 CVE-2015-6095 CVE-2015-6088 CVE-2015-6078 CVE-2015-6073 CVE-2015-6064 CVE-2015-2478
Microsoft resmi önerisi	MS15-119 MS15-113 MS15-122 MS15-117 MS15-120 MS15-121 MS15-115 MS15-114
KB listesi	3081320 3100213 3105864 3097877 3105211 3102939 3105256 3092601 3101246 3105213 3104519 3101722 3104521 3101746
	Orijinaline link