Kaspersky Threats

Açıklama

Microsoft Windows çekirdeğinde birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve ayrıcalıklar kazanmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Hafızadaki nesnelerin yanlış kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
Yanlış adreslerin yanlış bir şekilde ele alınmasıyla ilgili birden fazla güvenlik açığı, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
Windows çekirdek modu sürücüsü tarafından yapılan bellekteki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
Nesnelerin bellekteki yanlış başlatılmasıyla ilgili birden fazla güvenlik açığı, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
VTL'lerin düzgün bir şekilde uygulanmasına ilişkin bellekte nesnelerin yanlış bir şekilde kullanılması (sanal güven düzeyleri), ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.

Teknik detaylar

Windows çekirdeğinin bir bellek adresini uygun bir şekilde başlatamaması ve KASLR (Kernel Address Space Layout Randomization) bypass adlı güvenlik baypasına neden olması durumunda, güvenlik açıkları (2) ortaya çıkar.

Not: Her güvenlik açığı CVSS derecesine sahip değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.

Orijinal öneriler

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!