Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik kısıtlamalarını atlamak, hizmet reddine ve hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Win32k bileşenindeki çekirdek bilgilerinin uygun olmayan bir şekilde sağlanması, hassas bilgilerin elde edilmesi için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- Microsoft Grafik Bileşenindeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- ADFS'deki Extranet istemcilerinden gelen isteklerin yanlış bir şekilde işlenmesi, özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir ve güvenlik kısıtlamalarını atlamak için bir hesap parolasını zorlamak zorunda kalabilir;
- Active Directory'deki bir güvenlik açığı, hizmet reddine neden olmak için kötü amaçlı arama sorguları göndererek uzaktan kullanılabilir.
- Microsoft Windows'daki bellekteki tutamaçların uygun olmayan bir şekilde düzeltilmesi, ayrıcalıklar elde etmek için kullanılabilir;
- LDAP'de istek arabellek uzunluklarının yanlış hesaplanması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
- Windows çekirdeğindeki bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- Windows çekirdek modu sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Windows'ta belleğe alınan nesnelerin yanlış işlenmesi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- ATMFD.dll'deki bellekteki nesnelerin yanlış işlenmesi, bir kullanıcıyı özel olarak tasarlanmış bir belgeyi açmaya veya hassas bilgileri elde etmek için güvenilir olmayan bir web sayfasını ziyaret etmeye ikna ederek kullanılabilir;
- Microsoft Windows OLE'de bütünlük düzeyi denetimi başarısızlığı ayrıcalık elde etmek için kullanılabilir;
- VBScript komut dosyası altyapısındaki bellekteki nesnelerin yanlış işlenmesi, bir kullanıcının Internet Explorer'daki özel olarak tasarlanmış bir web sitesini yerleşik olarak gömme ve bir uygulamada "başlatma için güvenli" olarak işaretlenmiş ActiveX denetimi veya Microsoft Office belgesini barındıran bir Microsoft Office belgesini görüntülemeye ikna ederek uzaktan kullanılabilir. Istemci rasgele kod yürütmek için IE.
Orijinal öneriler
- CVE-2017-0155
- CVE-2017-0156
- CVE-2017-0159
- CVE-2017-0164
- CVE-2017-0165
- CVE-2017-0166
- CVE-2017-0167
- CVE-2017-0188
- CVE-2017-0189
- CVE-2017-0191
- CVE-2017-0192
- CVE-2017-0211
- CVE-2017-0158
CVE Listesi
KB Listesi
- 4015068
- 4015195
- 4015217
- 4015219
- 4015221
- 4015380
- 4015546
- 4015547
- 4015548
- 4015549
- 4015550
- 4015551
- 4015583
- 4022887
- 4015067
- 4020535
- 4022722
- 4014793
- 4022719
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!