Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kod çalıştırmak, ayrıcalık elde etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Uygunsuz bir gömülü yazı tipi işleme, keyfi kod yürütmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
- Uygunsuz bir bellek nesnesi kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir;
- Uygunsuz bir önyükleme yöneticisi yükü, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir önyükleme yöneticisi tarafından yönetme hakları saldırganı veya yerel olarak kullanılabilir;
- Netlogon'da uygun olmayan güvenli bir iletişim kanalı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla bitişik ağdan kullanılabilir.
- Kerberos'ta yanlış bir parola değiştirme işlemi, ayrıcalık elde etmek için ortadaki adam saldırısı yoluyla bitişik ağdan kullanılabilir;
- Windows PDF kitaplığındaki hatalı bellek nesneleri, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir içerik üzerinden uzaktan kullanılabilir;
- Universal Outlook'ta yanlış bir güvenli bağlantı işleme, hassas bilgiler elde etmek için uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığını azaltmak için №3 BitLocker'ı Güvenilir Platform Modülü (TPM) + PIN koruması kullanacak şekilde yapılandırın veya BitLocker'ın Güvenli Önyükleme bütünlüğünü koruma özelliğini devre dışı bırakın
Güvenlik açığını azaltmak için №6 Microsoft Edge'i PDF okuyucu varsayılan dosya türü ilişkilendirmesinden kaldırın (yalnızca Windows 10 için)
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com