BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10769
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/08/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hizmet reddine, rastgele kod yürütmeye veya ayrıcalık elde etmeye neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Yanlış bir giriş doğrulama, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla giriş yaparak kullanılabilir;
  2. Windows Adobe Tip Yöneticisi Kitaplığı'nda kullanılan uygunsuz bir OpenType yazı tipi, hizmet reddine veya rasgele kod yürütmesine neden olacak şekilde özel olarak tasarlanmış bir içerik kullanılarak uzaktan kullanılabilir;
  3. Medya kitaplığında uygunsuz bir kaynak kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir medya içeriği aracılığıyla uzaktan kullanılabilir;
  4. Uygun olmayan bir .pdf ayrıştırma, keyfi kod çalıştırmak için özel olarak tasarlanmış bir pdf dosyası aracılığıyla uzaktan kullanılabilir;
  5. OLE'de uygun olmayan bir giriş doğrulaması, özel olarak tasarlanmış bir dosya, uygulama veya isteğe bağlı kod yürütmek için içerik aracılığıyla uzaktan kullanılabilir;
  6. Uygunsuz bir bellek işleyicileri sanitizasyonu, saldırganın ayrıcalıkları kazanması için giriş yapılarak kullanılabilir;
  7. İkincil Oturum Açma Hizmetinde uygunsuz bir istek işleme, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla giriş yaparak kullanılabilir;
  8. USB Yığın Depolama Sınıfı'nda uygun olmayan bir bellek nesnesi doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir USB aygıtı aracılığıyla fiziksel erişime sahip saldırgan tarafından kullanılabilir;
  9. Windows çekirdek modunda işlenmeyen bir bellek nesnesi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırgan tarafından oturum açarak kullanılabilir.

Teknik detaylar

Güvenlik açığı (2) , ATMFD.DLL ve isteğe bağlı olarak (Fir Windows 8 ve sonraki işletim sistemi) yeniden adlandırma yoluyla ATMFD'yi kayıt defteri aracılığıyla devre dışı bırakarak azaltılabilir. Daha fazla talimat için, orijinal danışmalar bölümünde listelenen MS16-026'ya gidebilirsiniz.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows 2012
Microsoft Windows 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 Sürüm 1511

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-034
MS16-028
MS16-025
MS16-026
MS16-027
MS16-033
MS16-032
MS16-031
MS16-030

Etkiler
?
ACE 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-0133
CVE-2016-0121
CVE-2016-0120
CVE-2016-0118
CVE-2016-0117
CVE-2016-0101
CVE-2016-0100
CVE-2016-0099
CVE-2016-0098
CVE-2016-0096
CVE-2016-0095
CVE-2016-0094
CVE-2016-0093
CVE-2016-0092
CVE-2016-0091
CVE-2016-0087

Microsoft resmi önerisi
MS16-034
MS16-028
MS16-025
MS16-026
MS16-027
MS16-033
MS16-032
MS16-031
MS16-030
KB listesi

3139398
3139940
3140709
3143136
3138962
3140768
3139914
3140735
3143145
3143146
3140410
3143141
3143142
3143081
3139852
3137513
3143148
3140745
3138910


Orijinaline link