BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10870
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
09/13/2016
Şiddet
?
Kritik
Açıklama

Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir. rasgele kod yürütme, hassas bilgi alma veya ayrıcalık kazanma.

Aşağıda güvenlik açıklarının tam listesi

  1. Uygun olmayan bir bellek nesneleri kullanımı, ayrıcalıklar elde etmek veya hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırgan tarafından oturum açarak kullanılabilir;
  2. Uygun olmayan bir bellek nesnesi işleme özelliği, özel olarak tasarlanmış bir dosya veya isteğe bağlı kod yürütmek veya hizmet reddine neden olan veriler aracılığıyla uzaktan kullanılabilir.
  3. Uygunsuz izinler, ayrıcalıklar elde etmek için DLL kaçırma yoluyla yerel olarak kullanılabilir;
  4. Uygun olmayan bir NTLM mesaj doğrulama talebi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
  5. Uygunsuz oturumlar nesneleri işleme, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  6. Bilgi erişim kısıtlamalarının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  7. Web içerik yükleme kısıtlamalarının eksikliği, rasgele kod yürütmek için fiziksel erişimi olan saldırgan tarafından kullanılabilir;
  8. Uygun olmayan bir istek işleme, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir SMB sunucusu aracılığıyla uzaktan kullanılabilir;
  9. Uygun olmayan bir bellek nesnesi kullanımı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
  10. Uygun olmayan bir bellek nesnesi erişimi, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (4), kurumsal çevre güvenlik duvarı kullanımıyla azaltılabilir.

Güvenlik açığından yararlanmak için (8) saldırgan SMBv1 Sunucusuna doğrulanmış bir SMBv1 oturumu oluşturabilmelidir. Bu güvenlik açığını azaltmak için SMBv1'i devre dışı bırakabilirsiniz. Daha fazla talimat için, aşağıda listelenen orijinal danışma belgesine bir göz atın.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511
Microsoft Windows 10 1607

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-110
MS16-111
MS16-112
MS16-113
MS16-114
MS16-106
MS16-116
MS16-115

Etkiler
?
OSI 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3375
CVE-2016-3374
CVE-2016-3373
CVE-2016-3372
CVE-2016-3371
CVE-2016-3370
CVE-2016-3369
CVE-2016-3368
CVE-2016-3356
CVE-2016-3355
CVE-2016-3354
CVE-2016-3352
CVE-2016-3349
CVE-2016-3348
CVE-2016-3346
CVE-2016-3345
CVE-2016-3344
CVE-2016-3306
CVE-2016-3305
CVE-2016-3302

Microsoft resmi önerisi
MS16-110
MS16-111
MS16-112
MS16-113
MS16-114
MS16-106
MS16-116
MS16-115
KB listesi

3178539
3184122
3185911
3187754
3184943
3177186
3184471
3185611
3185614
3189866
3175024
4025342


Orijinaline link