BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11012
Microsoft Kötü Amaçlı Yazılım Koruma Altyapısında uzaktan kod yürütme güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/09/2017
Şiddet
?
Kritik
Açıklama

Microsoft Kötü Amaçlı Yazılım Koruması'nda dosyaların taranmasının yanlış bir yolu bulundu. Bu güvenlik açığından yararlanarak kötü niyetli kullanıcılar rasgele kod çalıştırabilir. Bu güvenlik açığı, özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir.


Teknik detaylar

Bu güvenlik açığından yararlanmak için hatalı biçimlendirilmiş bir dosya, Windows Zararlı Yazılımlara Karşı Koruma Altyapısı'nın etkilenen bir sürümü tarafından taranmalıdır. Özel olarak tasarlanmış dosya, bir web sitesi, bir e-posta mesajı veya bir Anlık İleti iletisi ile teslim edilebilir.

Etkilenmiş ürünler

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10

Çözüm

Microsoft Kötü Amaçlı Yazılım Koruma Altyapısı'nın en son sürümünün ve Microsoft zararlı yazılım önleme ürünlerinin tüm tanım güncellemelerinin etkin bir şekilde indirildiğini doğrulayın. Gerekiyorsa, güncelleştirmeyi yükleyin (Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı Sürüm 1.1.13704.0 veya sonraki bir sürümü olmalıdır).

Orijinal öneriler

Microsoft Security Advisory
CVE-2017-0290

Etkiler
?
ACE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-0290

Microsoft resmi önerisi
Microsoft Güvenlik Güncelleme Rehberi

Orijinaline link