Kaspersky Threats

Bulunma tarihi

?

10/11/2016

Şiddet

?

Kritik

Açıklama

Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek veya ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi

Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
Uygunsuz bir gömülü yazı tipi işleme, keyfi kod çalıştırmak için özel olarak tasarlanmış bir yazı tipi aracılığıyla uzaktan kullanılabilir;
Uygunsuz bir bellek nesnesi kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapan saldırgan tarafından kullanılabilir.

Etkilenmiş ürünler

Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Windows 8.1
Windows Server 2012
Windows Server 2012 R2
Windows RT 8.1
Windows 10
Windows 10 1511, 1607
.NET Framework sürüm 3.0 SP2, 3.5, 3.5.1, 4.5.2 ve 4.6
Office 2007 Service Pack 3
Office 2010 Service Pack 2
Kelime Görüntüleyici
Skype Kurumsal 2016
Lync 2013 Service Pack 1
Lync 2010
Canlı Toplantı 2007 Konsolu
Silverlight 5

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-120

Etkiler

?

ACE

[?]

PE

[?]

CVE-IDS

?

CVE-2016-3262
CVE-2016-3209
CVE-2016-3263
CVE-2016-3270
CVE-2016-3393
CVE-2016-3396
CVE-2016-7182

Microsoft resmi önerisi

MS16-120

KB listesi

3191203
3118394
3194798
3192441
3192440
3189647
3189648
3118348
3118317
3188735
3188732
3188730
3188731
3189040
3188399
3192884
3193713
3188397
3185331
3185330
3185332
3192393
3192392
3192391
3118327
3188400
3189051
3189052
3188726
3118301
3189039
3188743
3188741
3188740

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	10/11/2016
Şiddet ?	Kritik
Açıklama	Microsoft ürünlerinde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, rasgele kod yürütmek veya ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi Uygun olmayan bir bellek nesneleri kullanımı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir; Uygunsuz bir gömülü yazı tipi işleme, keyfi kod çalıştırmak için özel olarak tasarlanmış bir yazı tipi aracılığıyla uzaktan kullanılabilir; Uygunsuz bir bellek nesnesi kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapan saldırgan tarafından kullanılabilir.
Etkilenmiş ürünler	Windows Vista Service Pack 2 Windows Server 2008 Service Pack 2 Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows 8.1 Windows Server 2012 Windows Server 2012 R2 Windows RT 8.1 Windows 10 Windows 10 1511, 1607 .NET Framework sürüm 3.0 SP2, 3.5, 3.5.1, 4.5.2 ve 4.6 Office 2007 Service Pack 3 Office 2010 Service Pack 2 Kelime Görüntüleyici Skype Kurumsal 2016 Lync 2013 Service Pack 1 Lync 2010 Canlı Toplantı 2007 Konsolu Silverlight 5
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS16-120
Etkiler ?	ACE [?] PE [?]
CVE-IDS ?	CVE-2016-3262 CVE-2016-3209 CVE-2016-3263 CVE-2016-3270 CVE-2016-3393 CVE-2016-3396 CVE-2016-7182
Microsoft resmi önerisi	MS16-120
KB listesi	3191203 3118394 3194798 3192441 3192440 3189647 3189648 3118348 3118317 3188735 3188732 3188730 3188731 3189040 3188399 3192884 3193713 3188397 3185331 3185330 3185332 3192393 3192392 3192391 3118327 3188400 3189051 3189052 3188726 3118301 3189039 3188743 3188741 3188740
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10883Microsoft ürünlerinde birden çok güvenlik açığı

KLA10883
Microsoft ürünlerinde birden çok güvenlik açığı