Açıklama
Microsoft Windows ve Microsoft Office'te birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hassas bilgiler edinmek, hizmet reddine neden olmak veya isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- DLL (dinamik bağlantı kitaplığı) dosyalarını yüklemeden önce girdinin hatalı bir şekilde doğrulanması, bir kullanıcının isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir Office belgesini açmaya ikna ederek uzaktan kullanılabilir;
- Windows Hyper-V komut öykünmesinde bir ayrıcalık düzeylerinin yanlış uygulanması, hedef konuk işletim sistemi üzerinde ayrıcalıklar elde etmek için uzaktan kullanılabilir;
- Tdx.sys tarafından yapılan arabellek uzunluğunun uygun olmayan bir şekilde doğrulanması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
- Kabin dosyalarının yanlış kullanımı, keyfi kod yürütmek için özel olarak tasarlanmış bir dolap dosyası aracılığıyla uzaktan kullanılabilir;
- Windows Uniscribe'de bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, bir kullanıcının güvenilmeyen bir web sayfasını ziyaret etmesine veya hassas bilgiler elde etmek için özel olarak tasarlanmış bir belgeyi açmaya ikna ederek uzaktan kullanılabilir.
- Windows Uniscribe'de bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için uzaktan kullanılabilir.
- Microsoft Windows'un, Microsoft Word 2013 ve Microsoft Word 2016'da PDF dosyalarının yanlış ayrıştırılmasıyla ilgili birden fazla güvenlik açığı, bir kullanıcıyı isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir PDF dosyasını açmaya ikna ederek uzaktan kullanılabilir;
- Windows çekirdeğindeki bellekteki nesnelerin hatalı başlatılmasıyla ilgili birden fazla güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Microsoft ofisindeki bellekteki dosyaların yanlış işlenmesi, özel olarak tasarlanmış bir dosya gönderilerek ve kullanıcının dosyayı açmaya veya keyfi bir kod yürütmek için kötü amaçlı bir içeriğe sahip bir web sitesini barındırarak ikna ederek uzaktan kullanılabilir.
- Windows Gezgini'nde LNK dosyalarının hatalı bir şekilde işlenmesi, özel olarak tasarlanmış bir kısayol simgesinin rasgele kod yürütülmesi için görüntülenmesi durumunda uzaktan kullanılabilir.
- Windows çekirdek modu sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Microsoft Windows'ta PDF dosyalarının hatalı bir şekilde ayrıştırılması, bir kullanıcının hassas bilgileri elde etmek için özel olarak tasarlanmış bir PDF dosyasını açmaya ikna ederek uzaktan kullanılabilir.
- Skype Kurumsal ve Lync Sunucularındaki içeriğin yanlış bir şekilde sterilize edilmesi, bir kullanıcıyı bir anlık mesaj oturumuna davet ederek ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir JavaScript içeriği içeren bir mesaj göndererek uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (4) durumunda, kötü niyetli kullanıcı bir kullanıcıyı özel olarak tasarlanmış bir dolap dosyasını açmaya veya bir ağ yazıcısını kurmaya ikna edebilir ve bir kullanıcıyı bir yazıcı sürücüsüne benzeyen özel olarak tasarlanmış bir dolap dosyasını açmaya ikna edebilir.
Güvenlik açığı (6), bir kullanıcıyı özel olarak tasarlanmış bir web sitesini açmaya ve kullanıcılara saldırgan tarafından denetlenen içeriğe bakmaya ikna ederek kötüye kullanılabilir.
Güvenlik açığı (6), bir kullanıcıyı özel olarak tasarlanmış bir belge dosyasını açmaya ikna ederek de kullanılabilir.
Orijinal öneriler
- CVE-2017-0284
- CVE-2017-0218
- CVE-2017-0215
- CVE-2017-8479
- CVE-2017-0299
- CVE-2017-8485
- CVE-2017-0193
- CVE-2017-8478
- CVE-2017-8488
- CVE-2017-8528
- CVE-2017-8460
- CVE-2017-8475
- CVE-2017-8476
- CVE-2017-8470
- CVE-2017-8494
- CVE-2017-8466
- CVE-2017-8464
- CVE-2017-0291
- CVE-2017-0216
- CVE-2017-0292
- CVE-2017-8480
- CVE-2017-8489
- CVE-2017-0285
- CVE-2017-0300
- CVE-2017-8534
- CVE-2017-8491
- CVE-2017-8471
- CVE-2017-8477
- CVE-2017-8462
- CVE-2017-0173
- CVE-2017-0294
- CVE-2017-8472
- CVE-2017-8482
- CVE-2017-8492
- CVE-2017-8490
- CVE-2017-8483
- CVE-2017-0283
- CVE-2017-8484
- CVE-2017-8481
- CVE-2017-8468
- CVE-2017-8550
- CVE-2017-0282
- CVE-2017-0260
- CVE-2017-8509
- CVE-2017-8469
- CVE-2017-8474
- CVE-2017-8465
- CVE-2017-0297
- CVE-2017-0296
- CVE-2017-8473
CVE Listesi
KB Listesi
- 3203391
- 3203393
- 3191882
- 3203427
- 4020732
- 4020733
- 4022008
- 4020735
- 4020736
- 3178667
- 3203432
- 3203484
- 3203485
- 4020734
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4021903
- 4022722
- 4021923
- 3162051
- 3203438
- 3191939
- 4022013
- 3203430
- 4022010
- 3203436
- 3203386
- 3203382
- 3212223
- 3203458
- 4022718
- 4022719
- 3118389
- 4022714
- 4022715
- 4018106
- 4022717
- 3191848
- 3191943
- 4022887
- 4024402
- 4022884
- 3191945
- 3191944
- 4022883
- 3191828
- 3217845
- 3203441
- 3191844
- 4023307
- 3203466
- 3203464
- 3203463
- 3203460
- 3191908
- 4034666
- 4034665
- 4034660
- 4034681
- 4034672
- 4034679
- 4034664
- 4025339
- 4034674
- 4034658
- 4034668
- 4034741
- 4025342
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com