BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11078
Microsoft .NET Framework'teki ACE güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/11/2017
Şiddet
?
Yüksek
Açıklama

Microsoft .NET'te kitaplık yükünde yanlış bir giriş doğrulaması bulundu. Bu güvenlik açığından yararlanarak kötü niyetli kullanıcılar rasgele kod çalıştırabilir. Bu güvenlik açığı, özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.


Teknik detaylar

Bu güvenlik açığından yararlanmak için kötü niyetli bir kullanıcının, kötü amaçlı uygulamaları yürütme özelliğine sahip yerel sisteme erişimi olması gerekir.

Etkilenmiş ürünler

Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.6
Microsoft .NET Framework 4.6.1
Microsoft .NET Framework 4.6.2
Microsoft .NET Framework 4.7

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-0160

Etkiler
?
ACE 
[?]
Alakalı ürünler
Microsoft .NET Framework
CVE-IDS
?

CVE-2017-0160

Microsoft resmi önerisi
CVE-2017-0160
KB listesi

4014988
4015583
4015217
4015221
4014986
4014981
4014982
4014983
4014984
4014985
4015219
4014987


Orijinaline link