BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10735
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/12/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kod çalıştırmak veya önemli bilgileri almak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Windows grafik aygıtında uygun olmayan bellek nesneleri, özel olarak tasarlanmış bir Web içeriği aracılığıyla Adres Alanı Düzeni Randomizasyonunu atlamak için uzaktan kullanılabilir;
  2. Win32k'de yanlış bellek kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web içeriği aracılığıyla uzaktan kullanılabilir;
  3. DLL yüklemesinde yanlış giriş doğrulaması, ayrıcalıklar elde etmek veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  4. Microsoft DirectShow'da uygun olmayan kullanıcı girişi doğrulaması, özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
  5. Uzak Masaüstü Protokolünde oturum açma kısıtlamalarının olmaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir RDP bağlantısı aracılığıyla uzaktan kullanılabilir;
  6. Windows Mount Point'teki birden fazla bilinmeyen güvenlik açığı, ayrıcalıklar elde etmek için saldırganın giriş yapmasıyla kullanılabilir.

Teknik detaylar

Bu güvenlik açığından yararlanmak için (5) saldırgan, Windows 10'a bağlanmak için eski RDP istemcisini kullanabilir. Bu durumda, henüz parolasının kısıtlanmadığı hesaplara bağlanın.

Sanbox uygulamaları tarafından ayarlanan hatalı hatalı puanların neden olduğu güvenlik açığı (6)

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-008
MS16-007
MS16-005

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-0006
CVE-2016-0007
CVE-2016-0008
CVE-2016-0009
CVE-2016-0014
CVE-2016-0015
CVE-2016-0016
CVE-2016-0018
CVE-2016-0019
CVE-2016-0020

Microsoft resmi önerisi
MS16-008
MS16-007
MS16-005
KB listesi

3124001
3124266
3124605
3124901
3124263
3110329
3109560
3121212
3121918
3108664
3124000
3124584
3121461


Orijinaline link