BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10882
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/11/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak veya hassas bilgiler edinmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Microsoft Video Denetimi'nde yanlış bellek nesneleri, özel olarak tasarlanmış bir dosya veya rasgele kod yürütmek için uygulama aracılığıyla uzaktan kullanılabilir;
  2. Çekirdek modu sürücüsünde uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  3. Windows Transaction Manager'da uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  4. Windows Çekirdeği API'sinde kayıt defteri erişim kısıtlamalarının olmaması, saldırgan kişiye özel bilgiler içeren özel bir uygulama aracılığıyla saldırgan tarafından kullanılabilir;
  5. Windows Diagnostics Hub Standart Toplayıcı Hizmetinde giriş sanitizasyonunun olmaması, ayrıcalıklar elde etmek için saldırganın giriş yapmasıyla kullanılabilir;
  6. Internet Messaging API'sinde uygun olmayan bir bellek nesnesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows 10 1511, 1607

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-123
MS16-122
MS16-125
MS16-124
MS16-126

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-3262
CVE-2016-3209
CVE-2016-0142
CVE-2016-0079
CVE-2016-0075
CVE-2016-0073
CVE-2016-0070
CVE-2016-3263
CVE-2016-3266
CVE-2016-3270
CVE-2016-3298
CVE-2016-3341
CVE-2016-3376
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182
CVE-2016-7185
CVE-2016-7188
CVE-2016-7211

Microsoft resmi önerisi
MS16-123
MS16-122
MS16-125
MS16-124
MS16-126
KB listesi

3183431
3192441
3191203
3190847
3194798
3191256
3192440
3185331
3185330
3193515
3185332
3192393
3192392
3192391
4038788
3200970


Orijinaline link