BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10897
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
11/08/2016
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, güvenlik sınırlamalarını atlatmaya, isteğe bağlı kod yürütmeye, hassas bilgileri edinmeye veya izin almak için kullanabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Windows Giriş Yöntemi Düzenleyicisi'nde yanlış bir DLL işleme, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  2. Windows Görev Zamanlayıcısı'ndaki giriş kısıtlamalarının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir görevle saldırgan tarafından oturum açarak kullanılabilir;
  3. Uygunsuz bir görüntü dosyaları işleme, keyfi kod yürütmek için özel olarak tasarlanmış bir görüntü verisi ile uzaktan kullanılabilir;
  4. Microsoft Video Denetimi'nde yanlış bellek nesneleri, özel olarak tasarlanmış bir dosya veya rasgele kod yürütmek için uygulama aracılığıyla uzaktan kullanılabilir;
  5. ATMFD'de uygunsuz bir hafıza içeriği ifşası, hassas bilgiler elde etmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir.
  6. Windows Animasyon Yöneticisi ve Windows Media Foundation'da uygun olmayan bir bellek nesnesi, keyfi kod çalıştırmak için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  7. Windows Yazı Kitaplığı'nda işlenmeyen bir gömülü yazı tipi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir içerik aracılığıyla uzaktan kullanılabilir;
  8. Windows Common Log Dosya Sisteminde uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  9. Windows Virtual Secure Mode'da uygun olmayan bir bellek nesnesi, hassas bilgileri elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla giriş yapan saldırgan tarafından kullanılabilir;
  10. Yerel Güvenlik Yetkilisi Alt Sistem Hizmetinde istek ele alma kısıtlamalarının olmaması, hizmet reddine neden olmak için özel olarak tasarlanmış bir istek yoluyla uzaktan kimliği doğrulanmış saldırgan tarafından kullanılabilir;
  11. NTLM'de uygun olmayan istekler, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir kimlik doğrulama istekleri yoluyla saldırganın giriş yapmasıyla yararlanılabilir;
  12. Virtual Hard Dick Driver'da birden çok uygunsuz kullanıcı erişimi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla locallu'dan yararlanılabilir;
  13. Kernel API'da izin kısıtlamalarının olmaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganın giriş yapmasıyla kullanılabilir;
  14. Windows Güvenli Önyükleme'de yanlış bir önyükleme ilkesi yüklemesi güvenlik kısıtlamalarını atlamak için kullanılabilir;
  15. Kernel'de uygun olmayan bir bellek adresleri, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla oturum açarak kullanılabilir;
  16. Kernel'de uygun olmayan bir bellek nesnesi, ayrıcalıklar elde etmek veya hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla saldırganla giriş yaparak kullanılabilir.
Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS16-135
MS16-138
MS16-139
MS16-137
MS16-134
MS16-140
MS16-132
MS16-130
MS16-131
MS16-132
MS16-123

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2016-7226
CVE-2016-7225
CVE-2016-7224
CVE-2016-7223
CVE-2016-7222
CVE-2016-7221
CVE-2016-7220
CVE-2016-7218
CVE-2016-7217
CVE-2016-7216
CVE-2016-7215
CVE-2016-7214
CVE-2016-7212
CVE-2016-7210
CVE-2016-7205
CVE-2016-7202
CVE-2016-7184
CVE-2016-3343
CVE-2016-3342
CVE-2016-3340
CVE-2016-3338
CVE-2016-3335
CVE-2016-3334
CVE-2016-3333
CVE-2016-3332
CVE-2016-0026
CVE-2016-7237
CVE-2016-7238
CVE-2016-7246
CVE-2016-7247
CVE-2016-7248
CVE-2016-7255
CVE-2016-7256

Microsoft resmi önerisi
MS16-135
MS16-138
MS16-139
MS16-137
MS16-134
MS16-140
MS16-132
MS16-130
MS16-131
MS16-132
MS16-123
KB listesi

3181707
3193418
3194371
3196718
3197867
3197868
3197873
3197874
3197876
3197877
3198218
3198234
3198483
3198510
3198585
3198586
3200970
3203859
3208481


Orijinaline link