Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, isteğe bağlı kod çalıştırmak, ayrıcalıklar kazanmak, hassas bilgiler edinmek ve hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Aygıt Koruması'nda imzalı bir PowerShell betiğinin belirli öğelerinin doğru olmayan bir şekilde doğrulanması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
- Kötü niyetli bir SMB sunucusu tarafından istemciye gönderilen belirli isteklerin yanlış ele alınması, enjekte edilmiş HTML başlık bağlantıları, yeniden yönlendiriciler ve SMB istemcisinin kötü amaçlı bir SMB sunucusuna bağlanmasına ve hizmet reddine neden olmasına neden olan diğer bazı yöntemlerle uzaktan kullanılabilir.
- DLL dosyalarını yüklemeden önce girdinin yanlış doğrulanması, isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
- Dnsclient'teki isteklerin ele alınmasındaki bir hata, bir kullanıcının güvenilmeyen bir web sayfasını (hedef iş istasyonuysa) ziyaret etmesini veya kötü amaçlı bir sunucuya (hedef bir sunucuysa) bir DNS sorgusu göndererek hassas bilgiler elde etmek için uzaktan kullanılabilir.
- Helppane.exe'de yanlış bir istemci kimlik doğrulaması, ayrıcalıklar elde etmek ve isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir;
- ISNS Sunucusu hizmetindeki bir tamsayı taşması güvenlik açığı, iSNS Server'a özel olarak tasarlanmış bir uygulama ile bağlanarak ve kötü amaçlı istekleri SYSTEM hesabı bağlamında rasgele kod yürütmek için kullanarak gönderilerek uzaktan kullanılabilir.
Teknik detaylar
Güvenlik Açığı (2), Microsoft Sunucu İleti Bloğu 2.0 ve 3.0 (SMBv2 / SMBv3) istemcisinin uygulamaları ile ilgilidir.
Güvenlik açığı (3), yerel sisteme erişimi olan ve kötü amaçlı bir uygulamayı çalıştırma becerisine sahip bir saldırgan tarafından kullanılabilir.
Güvenlik açığı (5), Helppane.exe dosyasındaki bir DCOM nesnesinin etkileşimli kullanıcı olarak çalışacak şekilde yapılandırılması durumunda kullanılabilir.
Güvenlik açığı (6), iSNS Sunucusu hizmeti istemciden girişi doğru şekilde doğrulayamadığında oluşur.
Orijinal öneriler
CVE Listesi
KB Listesi
- 3217587
- 4012021
- 4012212
- 4012215
- 4012212
- 4012213
- 4012216
- 4012214
- 4012217
- 4012606
- 4013198
- 4013429
- 4012373
- 4012598
- 4012497
- 4012583
- 4017018
- 4012584
- 3218362
- 3205715
- 3211306
- 4011981
- 3217882
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com