BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11057
Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı'ndaki isteğe bağlı kod yürütme güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
06/23/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows'ta Microsoft Malware Protection Engine'de özel olarak tasarlanmış dosyaların yanlış bir şekilde taranması bulundu. Bu güvenlik açığından yararlanarak kötü niyetli kullanıcılar rasgele kod çalıştırabilir. Bu güvenlik açığı, Microsoft Malware Protection Engine tarafından taranan bir dizine özel olarak tasarlanmış bir dosya yerleştirilerek uzaktan kullanılabilir. Bir kullanıcı tarafından görüntülendiğinde, e-posta mesajı veya Anlık İleti iletisi veya paylaşılan bir konum aracılığıyla bir web sitesi aracılığıyla yapılabilir.

Etkilenmiş ürünler

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Çözüm

Microsoft Zararlı Yazılımlara Karşı Koruma Altyapısı'nın sürümünün 1.1.13804.0'dan daha geç olup olmadığını kontrol edin. Gerekiyorsa – güncellemeyi yükleyin. Ancak, kuruluş yöneticileri veya son kullanıcılar, Microsoft Malware Protection Engine için güncellemeleri yüklemek için herhangi bir eylem yapmak zorunda değildir; çünkü güncelleme, yayınlandıktan sonraki 48 saat içinde otomatik olarak algılanır ve uygulanır.

Orijinal öneriler

CVE-2017-8558

Etkiler
?
ACE 
[?]
Alakalı ürünler
Microsoft Windows Server 2008
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8558


Orijinaline link