BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10980
Microsoft Grafik Bileşeninde birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/14/2017
Şiddet
?
Kritik
Açıklama

Microsoft Grafik Bileşeninde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hassas bilgiler edinmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Bellek modunda yanlış bir nesne işleme, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir;
  2. Hassas bilgi elde etmek için GDI bileşeninin içeriğinin uygunsuz bir şekilde açıklanması özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir.
  3. Bellekte yanlış bir nesne kullanımı, hassas bilgileri elde etmek için uzaktan kullanılabilir ve isteğe bağlı kod çalıştırmasına izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir;
  4. Bellekte yanlış bir nesne kullanımı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir.
  5. Renk Yönetimi Modülü'nde (ICM32.dll) bulunan bellekte yanlış bir nesne, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan çalıştırılabilir ve isteğe bağlı kod yürütülmesine izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir;
  6. Bellekte yanlış bir nesne kullanımı, kullanıcı tarafından isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi veya belge dosyası yapılarak uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açıklarından (1) ve (2) yararlanmak için, kötü niyetli bir kullanıcının sistemde oturum açması ve özel olarak tasarlanmış bir uygulama yürütmesi gerekir.

Güvenlik açığı (6) durumunda, etkilenen Microsoft Office ürünleri için bir saldırı vektörü Önizleme Bölmesi'dir.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Office 2007
Microsoft Office 2010
Microsoft Lync 2010
Microsoft Lync 2013
Skype Kurumsal 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-013

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Skype for Windows
Microsoft Windows Vista
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Microsoft Office Professional Plus 2010
Microsoft Office
CVE-IDS
?

CVE-2017-0108
CVE-2017-0073
CVE-2017-0063
CVE-2017-0062
CVE-2017-0061
CVE-2017-0060
CVE-2017-0047
CVE-2017-0025
CVE-2017-0014
CVE-2017-0005
CVE-2017-0001
CVE-2017-0038

Microsoft resmi önerisi
MS17-013
KB listesi

4013075
4012583
4017018
4012584
4012497
4012212
4012215
4012213
4012216
4012214
4012217
4012606
4013198
4013429
4012497
3127945
3127958
3141535
3172539
3178653
3178656
3178688
3178693
4010299
4010300
4010301
4010303
4010304
4013867


Orijinaline link