Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, güvenlik kısıtlamalarını atlamak, hizmet reddine ve hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Windows Performans İzleyicisi Konsolu'nda XML girişinin hatalı bir şekilde ayrıştırılması, hassas bilgiler elde etmek için özel olarak tasarlanmış XML verileriyle kullanılabilir;
- Windows Gezgini'nde yeniden adlandırma işlemleri sırasında yürütülebilir dosyaların uygun olmayan şekilde işlenmesi ve paylaşılması, hem bir klasör hem de yürütülebilir bir uzantı ile adlandırılan kötü amaçlı yazılımın paylaşılması ve kullanıcının kötü amaçlı yazılımı yürütmek için kötücül yazılımla birlikte kötücüyü karıştırması;
- Microsoft Grafik Bileşenindeki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Win32k'teki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- Kerberos'taki bilet değişimi sırasında SNAME alanı ile kurcalamayı önlemede bir başarısızlık güvenlik kısıtlamalarını atlamak için kullanılabilir;
- Windows Sistem Bilgi Konsolu'nda XML girişinin hatalı bir şekilde ayrıştırılması, hassas bilgi elde etmek için özel olarak tasarlanmış XML verileriyle kullanılabilir.
- Windows çekirdeğindeki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Windows'da Gelişmiş Yerel Yordam Çağrısı'na yapılan çağrıların yanlış şekilde ele alınması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- Kerberos'ta NTLM (NT LAN Manager) Kimlik Doğrulama Protokolüne uygun olmayan bir düşüş, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
- Windows çekirdeğindeki bir bellek adresinin yanlış başlatılması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- PowerShell'de kullanıcı tarafından sağlanan komut dosyalarının yanlış bir serileştirilmesi, keyfi kod yürütmek için uzaktan kullanılabilir;
- Windows Giriş Yöntemi Düzenleyicisi'nde DCOM sınıfının bir yönteminde parametrelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
- Windows'ta nesnelerin yanlış kullanımıyla ilgili birden fazla güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
- HTTP.sys sunucu uygulama bileşenindeki nesnelerin yanlış işlenmesi, HTTP.sys sunucu uygulamasına hassas bilgiler elde etmek için bir istek yayınlayarak uzaktan kullanılabilir;
- HoloLens'teki nesnelerin yanlış kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir WiFi paketi gönderilerek kullanılabilir;
- Windows Gezgini'nde varolmayan bir dosyayı açarken oluşan bir güvenlik açığı, özel hazırlanmış bir web sitesini barındırarak ve bir kullanıcının hizmeti reddetmesine neden olacak varolan dosyaya yapılan başvuruyu içeren sayfaya göz atmaya ikna ederek uzaktan kullanılabilir.
- WordPad'deki dosyaların yanlış bir şekilde ayrıştırılması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir dosya aracılığıyla kullanılabilir;
- Windows Search'teki bellekteki nesnelerin yanlış işlenmesi, rasgele kod yürütmek için Windows Arama hizmetine özel olarak tasarlanmış mesajlar göndererek uzaktan kullanılabilir;
- Windows Common Log Dosya Sistemi sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
PSObject bir CIM örneğini tamamladığında güvenlik açığı (11) oluşur.
Orijinal öneriler
- CVE-2017-8463
- CVE-2017-8467
- CVE-2017-8486
- CVE-2017-8495
- CVE-2017-8556
- CVE-2017-8557
- CVE-2017-8561
- CVE-2017-8562
- CVE-2017-8563
- CVE-2017-8564
- CVE-2017-8565
- CVE-2017-8566
- CVE-2017-8573
- CVE-2017-8574
- CVE-2017-8577
- CVE-2017-8578
- CVE-2017-8580
- CVE-2017-8581
- CVE-2017-8582
- CVE-2017-8584
- CVE-2017-8587
- CVE-2017-8588
- CVE-2017-8589
- CVE-2017-8590
- CVE-2017-8592
CVE Listesi
KB Listesi
- 4022746
- 4022748
- 4022914
- 4025331
- 4025333
- 4025336
- 4025337
- 4025338
- 4025339
- 4025341
- 4025342
- 4025343
- 4025344
- 4025397
- 4025398
- 4025409
- 4025497
- 4025674
- 4025872
- 4025877
- 4026059
- 4026061
- 4032955
- 4025240
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!