Microsoft Windows'daki ayrıcalık yükseltme ve bilgi ifşası güvenlik açıkları

Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hassas bilgileri elde etmek veya ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

1. Çekirdek modunda bir Windows Crypto sürücüsü çalıştırılırken bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
2. Windows Installer'da girdinin hatalı bir şekilde sterilize edilmesi (güvenli olmayan bir kitaplık yükleme davranışına yol açar), ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
3. Windows Common Log Dosya Sistemi'nde (CLFS) bellekteki nesnelerin yanlış işlenmesi, işlem belleğinden hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.

Orijinal öneriler

• MS16-149

• MS16-153

CVE Listesi

KB Listesi

• 3196726
• 3205394
• 3205409
• 3203838
• 3208481
• 3196348
• 3206632
• 3204724
• 3204808
• 3205408
• 3205383
• 3205400
• 3205386
• 3205401
• 3205638
• 3204723
• 3207752

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com