Açıklama
Microsoft Windows Grafik bileşeninde birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Windows GDI bileşenindeki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, bir kullanıcıyı kötü amaçlı bir web sayfasını ziyaret etmeye veya hassas bilgiler elde etmek için özel olarak tasarlanmış bir belgeyi açmaya ikna ederek uzaktan kullanılabilir.
- Windows yazı tipi kitaplığındaki katıştırılmış yazı tiplerinin yanlış kullanımı, kullanıcıyı özel olarak tasarlanmış bir web sitesini açmaya veya isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir belge dosyasını açmaya ikna ederek uzaktan kullanılabilir.
- Windows Grafik bileşenindeki bellekteki içeriğin yanlış başlatılması, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir.
- DirectX'teki bellekteki nesnelerin yanlış işlenmesi, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir.
Orijinal öneriler
- CVE-2017-0287
- CVE-2017-0288
- CVE-2017-0289
- CVE-2017-8527
- CVE-2017-8531
- CVE-2017-8532
- CVE-2017-8533
- CVE-2017-8575
- CVE-2017-8576
- CVE-2017-8579
CVE Listesi
KB Listesi
- 4022725
- 4022724
- 4022727
- 4022726
- 3191837
- 4022884
- 4023307
- 4022722
- 3203382
- 4022717
- 4022718
- 4022719
- 3191844
- 4022714
- 4022715
- 3191939
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!