BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11047
Microsoft Windows Grafik bileşenindeki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
06/13/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows Grafik bileşeninde birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows GDI bileşenindeki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, bir kullanıcıyı kötü amaçlı bir web sayfasını ziyaret etmeye veya hassas bilgiler elde etmek için özel olarak tasarlanmış bir belgeyi açmaya ikna ederek uzaktan kullanılabilir.
  2. Windows yazı tipi kitaplığındaki katıştırılmış yazı tiplerinin yanlış kullanımı, kullanıcıyı özel olarak tasarlanmış bir web sitesini açmaya veya isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir belge dosyasını açmaya ikna ederek uzaktan kullanılabilir.
  3. Windows Grafik bileşenindeki bellekteki içeriğin yanlış başlatılması, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir.
  4. DirectX'teki bellekteki nesnelerin yanlış işlenmesi, çekirdek modunda rasgele kod yürütmek için uzaktan kullanılabilir.
Etkilenmiş ürünler

Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Office 2007 Service Pack 3
Microsoft Office 2010 Service Pack 2
Microsoft Lync 2013 Service Pack 1
Skype Kurumsal 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579

Etkiler
?
ACE 
[?]

OSI 
[?]

PE 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
Microsoft Silverlight
Microsoft Office
Microsoft Lync
CVE-IDS
?

CVE-2017-8579
CVE-2017-8576
CVE-2017-8575
CVE-2017-8533
CVE-2017-8532
CVE-2017-8531
CVE-2017-8527
CVE-2017-0289
CVE-2017-0288
CVE-2017-0287
CVE-2017-0286

Microsoft resmi önerisi
CVE-2017-0286
CVE-2017-0287
CVE-2017-0288
CVE-2017-0289
CVE-2017-8527
CVE-2017-8531
CVE-2017-8532
CVE-2017-8533
CVE-2017-8575
CVE-2017-8576
CVE-2017-8579
KB listesi

4022725
4022724
4022727
4022726
3191837
4022884
4023307
4022722
3203382
4022717
4022718
4022719
3191844
4022714
4022715
3191939


Orijinaline link