..
Click anywhere to stop
Click anywhere to stop
BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Bulunma tarihi
?
|
05/10/2016 |
Şiddet
?
|
Uyarı |
Açıklama
|
Microsoft .NET Framework'te belirlenmemiş bir güvenlik açığı bulundu. Bu güvenlik açığından yararlanarak kötü amaçlı kullanıcılar SSL / TLS trafiğinin şifresini çözebilir. Bu savunmasızlık, ortadaki adam saldırısıyla uzaktan kullanılabilir. Teknik detaylar İlk olarak TLS 1.2'nin etkin olduğu kullanıcılar etkilenmez. Bu güvenlik açığından yararlanmak için saldırgan önce şifrelenmemiş verileri güvenli kanala enjekte edip MiTM saldırısı gerçekleştirir. Microsoft, üretim ortamında dağıtmadan önce denetimli ortamlarda güncelleştirmeyi karşıdan yüklemeyi ve sınamanızı önerir. Uyumluluk sorunları söz konusu olduğunda, bu güvenlik açığı, TLS RFC'yi doğru bir şekilde uygulayan sunucu ve istemci uç noktaları kontrol edilerek azaltılabilir. Daha fazla talimat için, çözüm bölümünde listelenen Microsoft KB3155464 belgesine bakabilirsiniz. |
Etkilenmiş ürünler
|
Microsoft .NET Framework sürüm 2.0 Service Pack 2, 3.5, 3.5.1, 4.5.2, 4.6 / 4.6.1 |
Çözüm
|
Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir) |
Orijinal öneriler
|
|
Etkiler
?
|
OSI
[?] |
CVE-IDS
?
|
|
Microsoft resmi önerisi
|
MS16-065 |
KB listesi
|
3156421 |
Orijinaline link |
|
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin |