BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10856
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
08/09/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, keyfi kod çalıştırmak, ayrıcalık elde etmek veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygunsuz bir gömülü yazı tipi işleme, keyfi kod yürütmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  2. Uygunsuz bir bellek nesnesi kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir;
  3. Uygunsuz bir önyükleme yöneticisi yükü, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir önyükleme yöneticisi tarafından yönetme hakları saldırganı veya yerel olarak kullanılabilir;
  4. Netlogon'da uygun olmayan güvenli bir iletişim kanalı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla bitişik ağdan kullanılabilir.
  5. Kerberos'ta yanlış bir parola değiştirme işlemi, ayrıcalık elde etmek için ortadaki adam saldırısı yoluyla bitişik ağdan kullanılabilir;
  6. Windows PDF kitaplığındaki hatalı bellek nesneleri, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir içerik üzerinden uzaktan kullanılabilir;
  7. Universal Outlook'ta yanlış bir güvenli bağlantı işleme, hassas bilgiler elde etmek için uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığını azaltmak için №3 BitLocker'ı Güvenilir Platform Modülü (TPM) + PIN koruması kullanacak şekilde yapılandırın veya BitLocker'ın Güvenli Önyükleme bütünlüğünü koruma özelliğini devre dışı bırakın

Güvenlik açığını azaltmak için №6 Microsoft Edge'i PDF okuyucu varsayılan dosya türü ilişkilendirmesinden kaldırın (yalnızca Windows 10 için)

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsof windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-098
MS16-103
MS16-102
MS16-101
MS16-100
MS16-097

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2016-3237
CVE-2016-3300
CVE-2016-3301
CVE-2016-3303
CVE-2016-3304
CVE-2016-3308
CVE-2016-3309
CVE-2016-3310
CVE-2016-3311
CVE-2016-3312
CVE-2016-3319
CVE-2016-3320

Microsoft resmi önerisi
MS16-098
MS16-103
MS16-102
MS16-101
MS16-100
MS16-097
KB listesi

3175887
3176495
3176492
3176493
3177725
3178034
3172729
3177108


Orijinaline link