BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10788
Microsoft Grafik Bileşeninde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/12/2016
Şiddet
?
Kritik
Açıklama

Microsoft Grafik Bileşeninde birden fazla Microsoft ürününde kullanıldığı gibi birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek veya ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Windows çekirdek modu sürücüsünde uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  2. Yerleşik yazı tiplerinin yanlış kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir içerik üzerinden uzaktan kullanılabilir.

Teknik detaylar

İstisna edildiğinde (1) güvenlik açığı, kullanıcının sistem ayrıcalıklarına sahip olmasını sağlar;

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Word Görüntüleyici
Microsoft .NET Framework 3.0 Service Pack 2
Microsoft .NET Framework 3.5 / 3.5.1
Microsoft Skype Kurumsal 2016
Microsoft Skype Kurumsal Temel 2016
Microsoft Lync 2013 Service Pack 1
Microsoft Lync 2013 Temel Hizmet Paketi 1
Microsoft Lync 2010
Microsoft Lync 2010 Katılımcısı
Microsoft Live Meeting 2007 Konsolu

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-039

Etkiler
?
ACE 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Office
Microsoft Lync
Microsoft .NET Framework
CVE-IDS
?

CVE-2016-0167
CVE-2016-0165
CVE-2016-0145
CVE-2016-0143

Microsoft resmi önerisi
MS16-039
KB listesi

3144431
3142045
3142042
3142043
3142041
3148522
3147461
3114944
3144432
3114960
3114566
3114985
3144428
3144429
3145739
3114542
3147458
3144427


Orijinaline link