Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi
- Microsoft Video Denetimi'nde yanlış bellek nesneleri, özel olarak tasarlanmış bir dosya veya rasgele kod yürütmek için uygulama aracılığıyla uzaktan kullanılabilir;
- Çekirdek modu sürücüsünde uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
- Windows Transaction Manager'da uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
- Windows Çekirdeği API'sinde kayıt defteri erişim kısıtlamalarının olmaması, saldırgan kişiye özel bilgiler içeren özel bir uygulama aracılığıyla saldırgan tarafından kullanılabilir;
- Windows Diagnostics Hub Standart Toplayıcı Hizmetinde giriş sanitizasyonunun olmaması, ayrıcalıklar elde etmek için saldırganın giriş yapmasıyla kullanılabilir;
- Internet Messaging API'sinde uygun olmayan bir bellek nesnesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3183431
- 3192441
- 3191203
- 3190847
- 3194798
- 3191256
- 3192440
- 3185331
- 3185330
- 3193515
- 3185332
- 3192393
- 3192392
- 3192391
- 4038788
- 3200970
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!