BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11067
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
07/11/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, güvenlik kısıtlamalarını atlamak, hizmet reddine ve hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows Performans İzleyicisi Konsolu'nda XML girişinin hatalı bir şekilde ayrıştırılması, hassas bilgiler elde etmek için özel olarak tasarlanmış XML verileriyle kullanılabilir;
  2. Windows Gezgini'nde yeniden adlandırma işlemleri sırasında yürütülebilir dosyaların uygun olmayan şekilde işlenmesi ve paylaşılması, hem bir klasör hem de yürütülebilir bir uzantı ile adlandırılan kötü amaçlı yazılımın paylaşılması ve kullanıcının kötü amaçlı yazılımı yürütmek için kötücül yazılımla birlikte kötücüyü karıştırması;
  3. Microsoft Grafik Bileşenindeki nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  4. Win32k'teki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  5. Kerberos'taki bilet değişimi sırasında SNAME alanı ile kurcalamayı önlemede bir başarısızlık güvenlik kısıtlamalarını atlamak için kullanılabilir;
  6. Windows Sistem Bilgi Konsolu'nda XML girişinin hatalı bir şekilde ayrıştırılması, hassas bilgi elde etmek için özel olarak tasarlanmış XML verileriyle kullanılabilir.
  7. Windows çekirdeğindeki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  8. Windows'da Gelişmiş Yerel Yordam Çağrısı'na yapılan çağrıların yanlış şekilde ele alınması, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  9. Kerberos'ta NTLM (NT LAN Manager) Kimlik Doğrulama Protokolüne uygun olmayan bir düşüş, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir;
  10. Windows çekirdeğindeki bir bellek adresinin yanlış başlatılması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  11. PowerShell'de kullanıcı tarafından sağlanan komut dosyalarının yanlış bir serileştirilmesi, keyfi kod yürütmek için uzaktan kullanılabilir;
  12. Windows Giriş Yöntemi Düzenleyicisi'nde DCOM sınıfının bir yönteminde parametrelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir;
  13. Windows'ta nesnelerin yanlış kullanımıyla ilgili birden fazla güvenlik açığı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
  14. HTTP.sys sunucu uygulama bileşenindeki nesnelerin yanlış işlenmesi, HTTP.sys sunucu uygulamasına hassas bilgiler elde etmek için bir istek yayınlayarak uzaktan kullanılabilir;
  15. HoloLens'teki nesnelerin yanlış kullanımı, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir WiFi paketi gönderilerek kullanılabilir;
  16. Windows Gezgini'nde varolmayan bir dosyayı açarken oluşan bir güvenlik açığı, özel hazırlanmış bir web sitesini barındırarak ve bir kullanıcının hizmeti reddetmesine neden olacak varolan dosyaya yapılan başvuruyu içeren sayfaya göz atmaya ikna ederek uzaktan kullanılabilir.
  17. WordPad'deki dosyaların yanlış bir şekilde ayrıştırılması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir dosya aracılığıyla kullanılabilir;
  18. Windows Search'teki bellekteki nesnelerin yanlış işlenmesi, rasgele kod yürütmek için Windows Arama hizmetine özel olarak tasarlanmış mesajlar göndererek uzaktan kullanılabilir;
  19. Windows Common Log Dosya Sistemi sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

PSObject bir CIM örneğini tamamladığında güvenlik açığı (11) oluşur.

Etkilenmiş ürünler

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Windows RT
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2017-8590
CVE-2017-8589
CVE-2017-8588
CVE-2017-8587
CVE-2017-8584
CVE-2017-8582
CVE-2017-8581
CVE-2017-8580
CVE-2017-8578
CVE-2017-8577
CVE-2017-8574
CVE-2017-8573
CVE-2017-8566
CVE-2017-8565
CVE-2017-8564
CVE-2017-8563
CVE-2017-8562
CVE-2017-8561
CVE-2017-8557
CVE-2017-8556
CVE-2017-8495
CVE-2017-8486
CVE-2017-8467
CVE-2017-8463
CVE-2017-0170

Microsoft resmi önerisi
CVE-2017-0170
CVE-2017-8463
CVE-2017-8467
CVE-2017-8486
CVE-2017-8495
CVE-2017-8556
CVE-2017-8557
CVE-2017-8561
CVE-2017-8562
CVE-2017-8563
CVE-2017-8564
CVE-2017-8565
CVE-2017-8566
CVE-2017-8573
CVE-2017-8574
CVE-2017-8577
CVE-2017-8578
CVE-2017-8580
CVE-2017-8581
CVE-2017-8582
CVE-2017-8584
CVE-2017-8587
CVE-2017-8588
CVE-2017-8589
CVE-2017-8590
CVE-2017-8592
KB listesi

4022746
4022748
4022914
4025331
4025333
4025336
4025337
4025338
4025339
4025341
4025342
4025343
4025344
4025397
4025398
4025409
4025497
4025674
4025872
4025877
4026059
4026061
4032955
4025240


Orijinaline link