BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11029
Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı'nda birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/09/2017
Şiddet
?
Kritik
Açıklama

Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı'nda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine neden olabilir ve isteğe bağlı kod çalıştırabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Tarama zaman aşımına yol açan uygun olmayan bir tarama ile ilgili birden fazla güvenlik açığı, hizmet reddine neden olmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir;
  2. Hafıza bozulmasına yol açan uygunsuz bir tarama ile ilgili birden fazla güvenlik açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir dosya aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Tüm güvenlik açıklarından yararlanmak için, bir saldırganın, Microsoft Kötü Amaçlı Yazılımlardan Koruma Altyapısı tarafından taranan bir dizine özel olarak tasarlanmış bir dosya yerleştirmesi gerekir. Bir kullanıcı tarafından görüntülendiğinde, e-posta mesajı veya Anlık İleti iletisi veya paylaşılan bir konum aracılığıyla bir web sitesi aracılığıyla yapılabilir.

Etkilenmiş ürünler

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016

Çözüm

Şirket yöneticileri veya son kullanıcılar, Microsoft Malware Protection Engine için güncellemeleri yüklemek için herhangi bir işlem yapmak zorunda değildir; çünkü güncelleme, yayınlandıktan sonraki 48 saat içinde otomatik olarak algılanır ve uygulanır.

Orijinal öneriler

CVE-2017-8540
CVE-2017-8539
CVE-2017-8538
CVE-2017-8542
CVE-2017-8535
CVE-2017-8541
CVE-2017-8537
CVE-2017-8536

Etkiler
?
ACE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Microsoft Exchange Server
CVE-IDS
?

CVE-2017-8535
CVE-2017-8536
CVE-2017-8537
CVE-2017-8538
CVE-2017-8539
CVE-2017-8540
CVE-2017-8541
CVE-2017-8542

Microsoft resmi önerisi
Microsoft Güvenlik Güncelleme Rehberi

Orijinaline link