Kaspersky Threats

Bulunma tarihi

?

03/14/2017

Şiddet

?

Kritik

Açıklama

Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine, ayrıcalık kazanmaya, hassas bilgileri edinmeye ve isteğe bağlı kod yürütmeye neden olmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Etkilenen bir SharePoint sunucusuna özel olarak tasarlanmış bir web isteğinin yanlış bir şekilde engellenmesi, ayrıcalık elde etmek için uzaktan kullanılabilir;
Lync for Mac 2011'deki uygun olmayan bir sertifika doğrulaması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir.
Bellek bozulması güvenlik açığı, geçerli kullanıcı bağlamında rasgele kod yürütmek için özel olarak tasarlanmış bir dosya veya web sitesi aracılığıyla uzaktan kullanılabilir;
Hafıza içeriğinin uygunsuz bir şekilde açıklanması, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir doküman aracılığıyla uzaktan kullanılabilir.
Bilinmeyen bir güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
Başlatılmamış bir değişken nedeniyle okunan sınırlar, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (1) kimliği doğrulanmış bir saldırgan tarafından kullanılabilir;

Güvenlik açığından yararlanma (2), ağ trafiğini engellemeyi ve kurcalamayı gerektirir.

Bellekteki yanlış nesne kullanımı nedeniyle güvenlik açıkları (3) bulunmaktadır.

Güvenlik açıkları durumunda (3), Microsoft Office engelleme politikasını kullanarak, bilinmeyen veya güvenilmeyen kaynaklardan RTF belgelerinin açılmasını iptal edebilirsiniz.

Güvenlik açığından yararlanmak için (4), saldırganın nesnenin oluşturulduğu bellek adres yerini bilmesi gerekir.

Etkilenmiş ürünler

Microsoft Office 2007
Microsoft Office 2010
Microsoft Office 2013
Microsoft Office 2013RT
Microsoft Office 2016
Mac 2011 için Microsoft Office
Mac için Microsoft Office 2016
Microsoft Office Uyumluluk Paketi Service Pack 3

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

MS17-014

Etkiler

?

ACE

[?]

OSI

[?]

SB

[?]

PE

[?]

DoS

[?]

CVE-IDS

?

CVE-2017-0129
CVE-2017-0108
CVE-2017-0107
CVE-2017-0105
CVE-2017-0073
CVE-2017-0060
CVE-2017-0053
CVE-2017-0052
CVE-2017-0031
CVE-2017-0030
CVE-2017-0029
CVE-2017-0027
CVE-2017-0020
CVE-2017-0019
CVE-2017-0014
CVE-2017-0006

Microsoft resmi önerisi

MS17-014

KB listesi

3178676
3178683
3178686
3178690
3178687
3172542
3172464
3178673
3178674
3198809
3178677
3178682
3178680
3178694
3178690
3212218
3178678
3178685
3178684
3172431
3178689
3172457
3172540
4012487
4010304
4010300
3178656
3172539
3127958
3178693
3141535
4010301
3178688
4010303
3178653
3127945
4010299

Orijinaline link

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

Bulunma tarihi ?	03/14/2017
Şiddet ?	Kritik
Açıklama	Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, hizmet reddine, ayrıcalık kazanmaya, hassas bilgileri edinmeye ve isteğe bağlı kod yürütmeye neden olmak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi: Etkilenen bir SharePoint sunucusuna özel olarak tasarlanmış bir web isteğinin yanlış bir şekilde engellenmesi, ayrıcalık elde etmek için uzaktan kullanılabilir; Lync for Mac 2011'deki uygun olmayan bir sertifika doğrulaması, güvenlik kısıtlamalarını atlamak için uzaktan kullanılabilir. Bellek bozulması güvenlik açığı, geçerli kullanıcı bağlamında rasgele kod yürütmek için özel olarak tasarlanmış bir dosya veya web sitesi aracılığıyla uzaktan kullanılabilir; Hafıza içeriğinin uygunsuz bir şekilde açıklanması, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir doküman aracılığıyla uzaktan kullanılabilir. Bilinmeyen bir güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir; Başlatılmamış bir değişken nedeniyle okunan sınırlar, hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir. Teknik detaylar Güvenlik açığı (1) kimliği doğrulanmış bir saldırgan tarafından kullanılabilir; Güvenlik açığından yararlanma (2), ağ trafiğini engellemeyi ve kurcalamayı gerektirir. Bellekteki yanlış nesne kullanımı nedeniyle güvenlik açıkları (3) bulunmaktadır. Güvenlik açıkları durumunda (3), Microsoft Office engelleme politikasını kullanarak, bilinmeyen veya güvenilmeyen kaynaklardan RTF belgelerinin açılmasını iptal edebilirsiniz. Güvenlik açığından yararlanmak için (4), saldırganın nesnenin oluşturulduğu bellek adres yerini bilmesi gerekir.
Etkilenmiş ürünler	Microsoft Office 2007 Microsoft Office 2010 Microsoft Office 2013 Microsoft Office 2013RT Microsoft Office 2016 Mac 2011 için Microsoft Office Mac için Microsoft Office 2016 Microsoft Office Uyumluluk Paketi Service Pack 3
Çözüm	Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)
Orijinal öneriler	MS17-014
Etkiler ?	ACE [?] OSI [?] SB [?] PE [?] DoS [?]
CVE-IDS ?	CVE-2017-0129 CVE-2017-0108 CVE-2017-0107 CVE-2017-0105 CVE-2017-0073 CVE-2017-0060 CVE-2017-0053 CVE-2017-0052 CVE-2017-0031 CVE-2017-0030 CVE-2017-0029 CVE-2017-0027 CVE-2017-0020 CVE-2017-0019 CVE-2017-0014 CVE-2017-0006
Microsoft resmi önerisi	MS17-014
KB listesi	3178676 3178683 3178686 3178690 3178687 3172542 3172464 3178673 3178674 3198809 3178677 3178682 3178680 3178694 3178690 3212218 3178678 3178685 3178684 3172431 3178689 3172457 3172540 4012487 4010304 4010300 3178656 3172539 3127958 3178693 3141535 4010301 3178688 4010303 3178653 3127945 4010299
	Orijinaline link
	Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin

KLA10981Microsoft Office'teki birden çok güvenlik açığı

KLA10981
Microsoft Office'teki birden çok güvenlik açığı