BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10802
Microsoft .NET Framework'teki bilgi ifşası güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/10/2016
Şiddet
?
Uyarı
Açıklama

Microsoft .NET Framework'te belirlenmemiş bir güvenlik açığı bulundu. Bu güvenlik açığından yararlanarak kötü amaçlı kullanıcılar SSL / TLS trafiğinin şifresini çözebilir. Bu savunmasızlık, ortadaki adam saldırısıyla uzaktan kullanılabilir.


Teknik detaylar

İlk olarak TLS 1.2'nin etkin olduğu kullanıcılar etkilenmez. Bu güvenlik açığından yararlanmak için saldırgan önce şifrelenmemiş verileri güvenli kanala enjekte edip MiTM saldırısı gerçekleştirir. Microsoft, üretim ortamında dağıtmadan önce denetimli ortamlarda güncelleştirmeyi karşıdan yüklemeyi ve sınamanızı önerir. Uyumluluk sorunları söz konusu olduğunda, bu güvenlik açığı, TLS RFC'yi doğru bir şekilde uygulayan sunucu ve istemci uç noktaları kontrol edilerek azaltılabilir. Daha fazla talimat için, çözüm bölümünde listelenen Microsoft KB3155464 belgesine bakabilirsiniz.

Etkilenmiş ürünler

Microsoft .NET Framework sürüm 2.0 Service Pack 2, 3.5, 3.5.1, 4.5.2, 4.6 / 4.6.1

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
KB3155464

Orijinal öneriler

MS16-065

Etkiler
?
OSI 
[?]
Alakalı ürünler
Microsoft .NET Framework
CVE-IDS
?

CVE-2016-0149

Microsoft resmi önerisi
MS16-065
KB listesi

3156421
3142023
3142024
3142025
3142026
3156387
3142037
3142036
3142035
3142033
3142032
3142030
3156757


Orijinaline link