Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik kısıtlamalarını atlamak, hizmet reddine neden olmak, hassas bilgiler edinmek ve muhtemelen yerel dosyalar yazmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- VARSAYILAN klasör yapısının içindeki klasörlerde yanlış ayarlanmış izinler, yerel dosyaları yazmak için olası DEFAULT klasör içeriğiyle oturum açıp müdahale ederek yerel olarak kullanılabilir;
- Helppane.exe'de uygun olmayan bir istemci kimlik doğrulaması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama kullanılarak yerel olarak kullanılabilir;
- Belirli değişken kontroller için büyük / küçük harf duyarlılığı uygularken yanlış bir güvenlik özelliği davranışı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
- Bazı belirli türlerin çekirdek modu isteklerinin yanlış bir şekilde ele alınması, hizmet reddine neden olmak için özel olarak tasarlanmış bir talep aracılığıyla kullanılabilir;
- Windows Search'teki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış SMB mesajları aracılığıyla kullanılabilir;
- Windows Çekirdeğindeki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
Teknik detaylar
Güvenlik açığından yararlanma (3), UEFI (Unified Extensible Firmware Interface) değişken güvenliğini atlatmaya neden olabilir.
Not: Her güvenlik açığı CVSS derecesine sahip değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.
Orijinal öneriler
CVE Listesi
KB Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com