BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10979
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/14/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, güvenlik açıklarını atlamak, isteğe bağlı kod çalıştırmak, ayrıcalıklar kazanmak, hassas bilgiler edinmek ve hizmet reddine neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Aygıt Koruması'nda imzalı bir PowerShell betiğinin belirli öğelerinin doğru olmayan bir şekilde doğrulanması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
  2. Kötü niyetli bir SMB sunucusu tarafından istemciye gönderilen belirli isteklerin yanlış ele alınması, enjekte edilmiş HTML başlık bağlantıları, yeniden yönlendiriciler ve SMB istemcisinin kötü amaçlı bir SMB sunucusuna bağlanmasına ve hizmet reddine neden olmasına neden olan diğer bazı yöntemlerle uzaktan kullanılabilir.
  3. DLL dosyalarını yüklemeden önce girdinin yanlış doğrulanması, isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  4. Dnsclient'teki isteklerin ele alınmasındaki bir hata, bir kullanıcının güvenilmeyen bir web sayfasını (hedef iş istasyonuysa) ziyaret etmesini veya kötü amaçlı bir sunucuya (hedef bir sunucuysa) bir DNS sorgusu göndererek hassas bilgiler elde etmek için uzaktan kullanılabilir.
  5. Helppane.exe'de yanlış bir istemci kimlik doğrulaması, ayrıcalıklar elde etmek ve isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir;
  6. ISNS Sunucusu hizmetindeki bir tamsayı taşması güvenlik açığı, iSNS Server'a özel olarak tasarlanmış bir uygulama ile bağlanarak ve kötü amaçlı istekleri SYSTEM hesabı bağlamında rasgele kod yürütmek için kullanarak gönderilerek uzaktan kullanılabilir.

Teknik detaylar

Güvenlik Açığı (2), Microsoft Sunucu İleti Bloğu 2.0 ve 3.0 (SMBv2 / SMBv3) istemcisinin uygulamaları ile ilgilidir.

Güvenlik açığı (3), yerel sisteme erişimi olan ve kötü amaçlı bir uygulamayı çalıştırma becerisine sahip bir saldırgan tarafından kullanılabilir.

Güvenlik açığı (5), Helppane.exe dosyasındaki bir DCOM nesnesinin etkileşimli kullanıcı olarak çalışacak şekilde yapılandırılması durumunda kullanılabilir.

Güvenlik açığı (6), iSNS Sunucusu hizmeti istemciden girişi doğru şekilde doğrulayamadığında oluşur.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-012

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0148
CVE-2017-0147
CVE-2017-0146
CVE-2017-0145
CVE-2017-0144
CVE-2017-0143
CVE-2017-0130
CVE-2017-0128
CVE-2017-0127
CVE-2017-0126
CVE-2017-0125
CVE-2017-0124
CVE-2017-0123
CVE-2017-0122
CVE-2017-0121
CVE-2017-0120
CVE-2017-0119
CVE-2017-0118
CVE-2017-0117
CVE-2017-0116
CVE-2017-0115
CVE-2017-0114
CVE-2017-0113
CVE-2017-0112
CVE-2017-0111
CVE-2017-0109
CVE-2017-0108
CVE-2017-0104
CVE-2017-0103
CVE-2017-0102
CVE-2017-0101
CVE-2017-0100
CVE-2017-0099
CVE-2017-0098
CVE-2017-0097
CVE-2017-0096
CVE-2017-0095
CVE-2017-0092
CVE-2017-0091
CVE-2017-0090
CVE-2017-0089
CVE-2017-0088
CVE-2017-0087
CVE-2017-0086
CVE-2017-0085
CVE-2017-0084
CVE-2017-0083
CVE-2017-0082
CVE-2017-0081
CVE-2017-0080
CVE-2017-0079
CVE-2017-0078
CVE-2017-0076
CVE-2017-0075
CVE-2017-0074
CVE-2017-0073
CVE-2017-0072
CVE-2017-0063
CVE-2017-0062
CVE-2017-0061
CVE-2017-0060
CVE-2017-0057
CVE-2017-0056
CVE-2017-0055
CVE-2017-0051
CVE-2017-0050
CVE-2017-0047
CVE-2017-0045
CVE-2017-0043
CVE-2017-0039
CVE-2017-0026
CVE-2017-0025
CVE-2017-0024
CVE-2017-0022
CVE-2017-0021
CVE-2017-0016
CVE-2017-0014
CVE-2017-0008
CVE-2017-0007
CVE-2017-0005
CVE-2017-0001
CVE-2017-0038

Microsoft resmi önerisi
MS17-012
KB listesi

3217587
4012021
4012212
4012215
4012212
4012213
4012216
4012214
4012217
4012606
4013198
4013429
4012373
4012598
4012497
4012583
4017018
4012584
3218362
3205715
3211306
4011981
3217882


Orijinaline link