Kaspersky Threats

Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine, ayrıcalık kazanmaya, hassas bilgileri edinmeye ve isteğe bağlı kod yürütmeye neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Etkilenen bir SharePoint sunucusuna özel olarak tasarlanmış bir web isteğinin yanlış bir şekilde engellenmesi, ayrıcalık elde etmek için uzaktan kullanılabilir;
Lync for Mac 2011'deki uygun olmayan bir sertifika doğrulaması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
Bellek bozulması güvenlik açığı, geçerli kullanıcı bağlamında rasgele kod yürütmek için özel olarak tasarlanmış bir dosya veya web sitesi aracılığıyla uzaktan kullanılabilir;
Hafıza içeriğinin uygunsuz bir şekilde açıklanması, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir doküman aracılığıyla uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
Başlatılmamış bir değişken nedeniyle okunan sınırlar, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (1) kimliği doğrulanmış bir saldırgan tarafından kullanılabilir;

Güvenlik açığından yararlanma (2), ağ trafiğini engellemeyi ve kurcalamayı gerektirir.

Bellekteki yanlış nesne kullanımı nedeniyle güvenlik açıkları (3) bulunmaktadır.

Güvenlik açıkları durumunda (3), Microsoft Office engelleme politikasını kullanarak, bilinmeyen veya güvenilmeyen kaynaklardan RTF belgelerinin açılmasını iptal edebilirsiniz.

Güvenlik açığından yararlanmak için (4), saldırganın nesnenin oluşturulduğu bellek adres yerini bilmesi gerekir.

Orijinal öneriler

MS17-014

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!