BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11059
Microsoft Windows'daki birden çok güvenlik açığı

Yüklendi : 07/05/2018
Bulunma tarihi
?
04/11/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik kısıtlamalarını atlamak, hizmet reddine ve hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Win32k bileşenindeki çekirdek bilgilerinin uygun olmayan bir şekilde sağlanması, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  2. Microsoft Grafik Bileşenindeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  3. ADFS'deki Extranet istemcilerinden gelen isteklerin yanlış bir şekilde işlenmesi, özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir ve güvenlik kısıtlamalarını atlamak için bir hesap parolasını zorlamak zorunda kalabilir;
  4. Active Directory'deki bir güvenlik açığı, hizmet reddine neden olmak için kötü amaçlı arama sorguları göndererek uzaktan kullanılabilir.
  5. Microsoft Windows'daki bellekteki tutamaçların uygun olmayan bir şekilde düzeltilmesi, ayrıcalıklar elde etmek için kullanılabilir;
  6. LDAP'de istek arabellek uzunluklarının yanlış hesaplanması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
  7. Windows çekirdeğindeki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  8. Windows çekirdek modu sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  9. Windows'ta belleğe alınan nesnelerin yanlış işlenmesi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  10. ATMFD.dll'deki bellekteki nesnelerin yanlış işlenmesi, bir kullanıcıyı özel olarak tasarlanmış bir belgeyi açmaya veya hassas bilgileri elde etmek için güvenilir olmayan bir web sayfasını ziyaret etmeye ikna ederek kullanılabilir;
  11. Microsoft Windows OLE'de bütünlük düzeyi denetimi başarısızlığı ayrıcalık elde etmek için kullanılabilir;
  12. VBScript komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesi, bir kullanıcının Internet Explorer'daki özel olarak tasarlanmış bir web sitesini yerleşik olarak gömme ve bir uygulamada "başlatma için güvenli" olarak işaretlenmiş ActiveX denetimi veya Microsoft Office belgesini barındıran bir Microsoft Office belgesini görüntülemeye ikna ederek uzaktan kullanılabilir. Istemci rasgele kod yürütmek için IE.
Etkilenmiş ürünler

Microsoft Windows Vista Service Pack 2
Microsoft Windows 7 Service Pack 1
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0058
CVE-2017-0155
CVE-2017-0156
CVE-2017-0159
CVE-2017-0164
CVE-2017-0165
CVE-2017-0166
CVE-2017-0167
CVE-2017-0188
CVE-2017-0189
CVE-2017-0191
CVE-2017-0192
CVE-2017-0211
CVE-2017-0158

Etkiler
?
OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
CVE-IDS
?

CVE-2017-0211
CVE-2017-0199
CVE-2017-0192
CVE-2017-0191
CVE-2017-0189
CVE-2017-0188
CVE-2017-0167
CVE-2017-0166
CVE-2017-0165
CVE-2017-0164
CVE-2017-0159
CVE-2017-0158
CVE-2017-0156
CVE-2017-0155
CVE-2017-0058

Microsoft resmi önerisi
CVE-2017-0058
CVE-2017-0155
CVE-2017-0156
CVE-2017-0159
CVE-2017-0164
CVE-2017-0165
CVE-2017-0166
CVE-2017-0167
CVE-2017-0188
CVE-2017-0189
CVE-2017-0191
CVE-2017-0192
CVE-2017-0211
CVE-2017-0158
KB listesi

4015068
4015195
4015217
4015219
4015221
4015380
4015546
4015547
4015548
4015549
4015550
4015551
4015583
4022887
4015067
4020535
4022722
4014793
4022719


Orijinaline link
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin