Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hizmet reddine, rastgele kod yürütmeye veya ayrıcalık elde etmeye neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Yanlış bir giriş doğrulama, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla giriş yaparak kullanılabilir;
- Windows Adobe Tip Yöneticisi Kitaplığı'nda kullanılan uygunsuz bir OpenType yazı tipi, hizmet reddine veya rasgele kod yürütmesine neden olacak şekilde özel olarak tasarlanmış bir içerik kullanılarak uzaktan kullanılabilir;
- Medya kitaplığında uygunsuz bir kaynak kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir medya içeriği aracılığıyla uzaktan kullanılabilir;
- Uygun olmayan bir .pdf ayrıştırma, keyfi kod çalıştırmak için özel olarak tasarlanmış bir pdf dosyası aracılığıyla uzaktan kullanılabilir;
- OLE'de uygun olmayan bir giriş doğrulaması, özel olarak tasarlanmış bir dosya, uygulama veya isteğe bağlı kod yürütmek için içerik aracılığıyla uzaktan kullanılabilir;
- Uygunsuz bir bellek işleyicileri sanitizasyonu, saldırganın ayrıcalıkları kazanması için giriş yapılarak kullanılabilir;
- İkincil Oturum Açma Hizmetinde uygunsuz bir istek işleme, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla giriş yaparak kullanılabilir;
- USB Yığın Depolama Sınıfı'nda uygun olmayan bir bellek nesnesi doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir USB aygıtı aracılığıyla fiziksel erişime sahip saldırgan tarafından kullanılabilir;
- Windows çekirdek modunda işlenmeyen bir bellek nesnesi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırgan tarafından oturum açarak kullanılabilir.
Teknik detaylar
Güvenlik açığı (2) , ATMFD.DLL ve isteğe bağlı olarak (Fir Windows 8 ve sonraki işletim sistemi) yeniden adlandırma yoluyla ATMFD'yi kayıt defteri aracılığıyla devre dışı bırakarak azaltılabilir. Daha fazla talimat için, orijinal danışmalar bölümünde listelenen MS16-026'ya gidebilirsiniz.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3139398
- 3139940
- 3140709
- 3143136
- 3138962
- 3140768
- 3139914
- 3140735
- 3143145
- 3143146
- 3140410
- 3143141
- 3143142
- 3143081
- 3139852
- 3137513
- 3143148
- 3140745
- 3138910
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!