BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10840
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/12/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kod çalıştırmak, ayrıcalık elde etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Windows Yazdırma Biriktiricisi'ndeki yazdırma sürücüsü doğrulama kısıtlamalarının olmaması, ortadaki adam saldırısı veya rasgele kod yürütmek için yazıcıyı yanıltma yoluyla komşu ağdan kullanılabilir;
  2. Windows Yazdırma Biriktiricisi'nde dosya sistemi yazma kısıtlamalarının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  3. Windows Çekirdeği Modunda uygun olmayan bir bellek nesnesi, hassas bilgiler elde etmek, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırgan tarafından oturum açarak kullanılabilir;
  4. Windows GDI'daki bellek bilgilerinin açığa çıkma kısıtlamalarının eksikliği, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapan saldırgan tarafından kullanılabilir;
  5. Windows Kernel'deki bilinmeyen bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için saldırgan tarafından oturum açarak kullanılabilir;
  6. Uygun olmayan bir sayfa hatası çağrıları, hassas bilgileri elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir.
  7. Uygunsuz bir politika yönetimi yerel olarak ya da güvenlik kısıtlamalarını atlamak için bir politika manipülasyonu yoluyla yönetme hakları saldırganı tarafından kullanılabilir.

Teknik detaylar

(1) güvenlik açığını azaltmak için, kullanıcıların yalnızca belirli güvenilir yazdırma sunucularına yazdırmasını sağlamak için Nokta ve Yazdırma Kısıtlamaları ilkelerini değiştirebilirsiniz. Bu hafifletme hakkında daha ayrıntılı bilgi, orijinal danışmalar bölümünde listelenen MS16-087 danışma belgesinde bulunabilir.

(7) güvenlik açığını azaltmak için BitLocker'ı TPM + PIN korumasını kullanacak şekilde veya BitLocker'ın Güvenli Önyükleme bütünlüğünü koruma özelliğini devre dışı bırakacak şekilde yapılandırabilirsiniz. Bu azaltımlar hakkında daha ayrıntılı bilgi, orijinal danışmalar bölümünde listelenen MS16-094 danışma belgesinde bulunabilir.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Micorosft Windows 2008 R2 Hizmet Paketi 1
Microsoft Windows 8.1
Microsoft Windows 2012
Microsoft Windows 2012 R2
Microsoft Windows RT
Microsoft Windows 10
Microsoft Windows 10 Sürüm 1511

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-094
MS16-089
MS16-087
MS16-092
MS16-090

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3251
CVE-2016-3250
CVE-2016-3252
CVE-2016-3286
CVE-2016-3254
CVE-2016-3256
CVE-2016-3258
CVE-2016-3287
CVE-2016-3249
CVE-2016-3239
CVE-2016-3238

Microsoft resmi önerisi
MS16-094
MS16-089
MS16-087
MS16-092
MS16-090
KB listesi

3172985
3170377
3163912
3170455
3168965
3172727
4038782
4038786
4038783
4038792
4038799
4038793
4038781
4038779
4038777


Orijinaline link