Kaspersky Threats

Bulunma tarihi

?

03/14/2017

Şiddet

?

Kritik

Açıklama

Microsoft Grafik Bileşeninde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hassas bilgiler edinmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Bellek modunda yanlış bir nesne işleme, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir;
Hassas bilgi elde etmek için GDI bileşeninin içeriğinin uygunsuz bir şekilde açıklanması özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir.
Bellekte yanlış bir nesne kullanımı, hassas bilgileri elde etmek için uzaktan kullanılabilir ve isteğe bağlı kod çalıştırmasına izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir;
Bellekte yanlış bir nesne kullanımı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir.
Renk Yönetimi Modülü'nde (ICM32.dll) bulunan bellekte yanlış bir nesne, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan çalıştırılabilir ve isteğe bağlı kod yürütülmesine izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir;
Bellekte yanlış bir nesne kullanımı, kullanıcı tarafından isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi veya belge dosyası yapılarak uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açıklarından (1) ve (2) yararlanmak için, kötü niyetli bir kullanıcının sistemde oturum açması ve özel olarak tasarlanmış bir uygulama yürütmesi gerekir.

Güvenlik açığı (6) durumunda, etkilenen Microsoft Office ürünleri için bir saldırı vektörü Önizleme Bölmesi'dir.

Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Office 2007
Microsoft Office 2010
Microsoft Lync 2010
Microsoft Lync 2013
Skype Kurumsal 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-013

Etkiler

?

ACE

[?]

OSI

[?]

PE

[?]

CVE-IDS

?

CVE-2017-0108
CVE-2017-0073
CVE-2017-0063
CVE-2017-0062
CVE-2017-0061
CVE-2017-0060
CVE-2017-0047
CVE-2017-0025
CVE-2017-0014
CVE-2017-0005
CVE-2017-0001
CVE-2017-0038

Microsoft resmi önerisi

MS17-013

KB listesi

4013075
4012583
4017018
4012584
4012497
4012212
4012215
4012213
4012216
4012214
4012217
4012606
4013198
4013429
4012497
3127945
3127958
3141535
3172539
3178653
3178656
3178688
3178693
4010299
4010300
4010301
4010303
4010304
4013867

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	03/14/2017
Şiddet ?	Kritik
Açıklama	Microsoft Grafik Bileşeninde birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hassas bilgiler edinmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi: Bellek modunda yanlış bir nesne işleme, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir; Hassas bilgi elde etmek için GDI bileşeninin içeriğinin uygunsuz bir şekilde açıklanması özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir. Bellekte yanlış bir nesne kullanımı, hassas bilgileri elde etmek için uzaktan kullanılabilir ve isteğe bağlı kod çalıştırmasına izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir; Bellekte yanlış bir nesne kullanımı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir belge veya web sayfası aracılığıyla uzaktan kullanılabilir. Renk Yönetimi Modülü'nde (ICM32.dll) bulunan bellekte yanlış bir nesne, hassas bilgiler elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan çalıştırılabilir ve isteğe bağlı kod yürütülmesine izin verebileceği başka bir güvenlik açığıyla birlikte kullanılabilir; Bellekte yanlış bir nesne kullanımı, kullanıcı tarafından isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir web sitesi veya belge dosyası yapılarak uzaktan kullanılabilir. Teknik detaylar Güvenlik açıklarından (1) ve (2) yararlanmak için, kötü niyetli bir kullanıcının sistemde oturum açması ve özel olarak tasarlanmış bir uygulama yürütmesi gerekir. Güvenlik açığı (6) durumunda, etkilenen Microsoft Office ürünleri için bir saldırı vektörü Önizleme Bölmesi'dir.
Etkilenmiş ürünler	Microsoft Windows Vista Service Pack 2 Microsoft Windows 7 Service Pack 1 Microsoft Windows 8.1 Microsoft Windows RT 8.1 Microsoft Windows 10 Microsoft Windows Server 2008 Service Pack 2 Microsoft Windows Server 2008 R2 Service Pack 1 Microsoft Windows Server 2012 Microsoft Windows Server 2012 R2 Microsoft Office 2007 Microsoft Office 2010 Microsoft Lync 2010 Microsoft Lync 2013 Skype Kurumsal 2016
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS17-013
Etkiler ?	ACE [?] OSI [?] PE [?]
CVE-IDS ?	CVE-2017-0108 CVE-2017-0073 CVE-2017-0063 CVE-2017-0062 CVE-2017-0061 CVE-2017-0060 CVE-2017-0047 CVE-2017-0025 CVE-2017-0014 CVE-2017-0005 CVE-2017-0001 CVE-2017-0038
Microsoft resmi önerisi	MS17-013
KB listesi	4013075 4012583 4017018 4012584 4012497 4012212 4012215 4012213 4012216 4012214 4012217 4012606 4013198 4013429 4012497 3127945 3127958 3141535 3172539 3178653 3178656 3178688 3178693 4010299 4010300 4010301 4010303 4010304 4013867
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10980Microsoft Grafik Bileşeninde birden çok güvenlik açığı

KLA10980
Microsoft Grafik Bileşeninde birden çok güvenlik açığı