Kaspersky Threats

Açıklama

Microsoft Grafik Bileşeninde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hassas bilgiler edinmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Bellek modunda yanlış bir nesne işleme, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir;
Hassas bilgi elde etmek için GDI bileşeninin içeriğinin uygunsuz bir şekilde açıklanması özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir.
Bellekte yanlış bir nesne kullanımı, hassas bilgileri elde etmek için uzaktan kullanılabilir ve isteğe bağlı kod çalıştırmasına izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir;
Bellekte yanlış bir nesne kullanımı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir.
Renk Yönetimi Modülü'nde (ICM32.dll) bulunan bellekte yanlış bir nesne, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan çalıştırılabilir ve isteğe bağlı kod yürütülmesine izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir;
Bellekte yanlış bir nesne kullanımı, kullanıcı tarafından isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi veya belge dosyası yapılarak uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açıklarından (1) ve (2) yararlanmak için, kötü niyetli bir kullanıcının sistemde oturum açması ve özel olarak tasarlanmış bir uygulama yürütmesi gerekir.

Güvenlik açığı (6) durumunda, etkilenen Microsoft Office ürünleri için bir saldırı vektörü Önizleme Bölmesi'dir.

Orijinal öneriler

MS17-013

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!