BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10784
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/12/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, hassas bilgiler edinmek, ayrıcalıklar kazanmak, güvenlik sınırlamalarını atlamak veya hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. OLE'de uygunsuz bir kullanıcı girişi doğrulaması, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  2. Hyper-V'de uygun olmayan bir kullanıcı giriş doğrulaması, keyfi kod çalıştırmak veya hassas bilgi almak için özel olarak tasarlanmış bir uygulama aracılığıyla kimliği doğrulanmış kullanıcı tarafından kullanılabilir;
  3. Windows İkincil Oturum Açma Hizmetini yöneten bir uygunsuz istek, yetkilendirilmiş saldırgan tarafından ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  4. Güvenlik Hesap Yöneticisi ve Yerel Güvenlik Yetkilisi'nde (Etki Alanı İlkesi) kimlik doğrulama düzeyindeki kısıtlamaların eksikliği, ortadaki adam saldırısı yoluyla SAM veritabanından uzaktan yararlanılabilir;
  5. Uygunsuz bir süreç belirteçlerinin yönetimi, CSRSS güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapmış saldırgan tarafından kullanılabilir;
  6. Uygunsuz bir HTTP 2.0 ayrıştırma isteğinin, hizmet reddine neden olmak için özel olarak tasarlanmış bir HTTP paketi aracılığıyla uzaktan kullanılabilir.

Not: Bu güvenlik açığı kamuya açık CVSS derecesine sahip değildir, bu nedenle derecelendirme zamanla değiştirilebilir.


Teknik detaylar

Konuk sistemindeki kullanıcı girdisiyle ilgili (2) güvenlik açığı. Hyper-V'yi etkinleştirmeyen kullanıcılar bu güvenlik açığından etkilenmez.

Güvenlik açığı (4) , uygun olmayan RPC çağrısı kurarak onları yeterince korumayan, yetki düzeylerini kabul eden SAM ve LSAD uzak protokollerinin neden olduğu. Bu güvenlik açığından yararlanmak için saldırgan, MiTM saldırısı başlatabilir, SAM ve LSAD düzeylerini düşürür ve kimliği doğrulanmış kullanıcının kimliğine bürünebilir.

HTTP.sys ile ilgili Güvenlik Açığı (6) .

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-046
MS16-047
MS16-044
MS16-045
MS16-048
MS16-049

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-0167
CVE-2016-0165
CVE-2016-0153
CVE-2016-0151
CVE-2016-0150
CVE-2016-0145
CVE-2016-0143
CVE-2016-0135
CVE-2016-0128
CVE-2016-0090
CVE-2016-0089
CVE-2016-0088

Microsoft resmi önerisi
MS16-046
MS16-047
MS16-044
MS16-045
MS16-048
MS16-049
KB listesi

3149090
3147461
3135456
3146723
3147458
3146706
3145739
4038788
4093112


Orijinaline link