Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kod çalıştırmak veya önemli bilgileri almak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Windows grafik aygıtında uygun olmayan bellek nesneleri, özel olarak tasarlanmış bir Web içeriği aracılığıyla Adres Alanı Düzeni Randomizasyonunu atlamak için uzaktan kullanılabilir;
- Win32k'de yanlış bellek kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
- DLL yüklemesinde yanlış giriş doğrulaması, ayrıcalıklar elde etmek veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
- Microsoft DirectShow'da uygun olmayan kullanıcı girişi doğrulaması, özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
- Uzak Masaüstü Protokolünde oturum açma kısıtlamalarının olmaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir RDP bağlantısı aracılığıyla uzaktan kullanılabilir;
- Windows Mount Point'teki birden fazla bilinmeyen güvenlik açığı, ayrıcalıklar elde etmek için saldırganın giriş yapmasıyla kullanılabilir.
Teknik detaylar
Bu güvenlik açığından yararlanmak için (5) saldırgan, Windows 10'a bağlanmak için eski RDP istemcisini kullanabilir. Bu durumda, henüz parolasının kısıtlanmadığı hesaplara bağlanın.
Sanbox uygulamaları tarafından ayarlanan hatalı hatalı puanların neden olduğu güvenlik açığı (6)
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!