Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, güvenlik kısıtlamalarını atlamak, hizmet reddine ve hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Windows yazı tipi kitaplığındaki gömülü yazı tiplerinin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesini barındırarak veya isteğe bağlı kod yürütmek için özel hazırlanmış bir belge dosyası sağlayarak uzaktan kullanılabilir;
- Windows Hyper-V'de yanlış bir doğrulayan konuk işletim sistemi kullanıcı girdisi ile ilgili birden çok güvenlik açığı, rasgele kod yürütmek veya hizmet reddine neden olmak üzere bir konuk işletim sistemi üzerinde özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Uzak Masaüstü Protokolü'nün (RDP) bağlantı isteklerinin yanlış ele alınması, RDP hizmetlerinin hizmet reddine neden olmasını sağlayan bir sunucuya özel olarak tasarlanmış bir uygulama çalıştırılarak uzaktan kullanılabilir.
- Volume Manager Extension Driver'da ve win32k bileşenindeki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, etkilenen bir sistemde oturum açarak ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir.
- Windows Hata Bildirimi (WER) uygulamasında nesnelerin ve dosyaların yürütülmesinin yanlış bir şekilde gerçekleştirilmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Linux ve Windows Ortak Günlük Dosya Sistemi için Windows Alt Sisteminde belleğe alınan nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı yerel sisteme karşı hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Linux için Windows Alt Sisteminin belleğinde NT borularının yanlış kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Win32k'deki nesnelerin yanlış ele alınması, etkilenen bir sistemde oturum açarak ve çekirdek modunda rasgele kod yürütmek üzere özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Windows Giriş Yöntemi Düzenleyicisi'nde (IME) DCOM sınıfının bir yönteminde parametrelerin yanlış işlenmesi, keyfi kod yürütmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Microsoft Windows PDF Kitaplığı'nda bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için kötü amaçlı PDF içeriği içeren özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft JET Veritabanı Altyapısı'nda yanlış bir nesne kullanımı, e-posta yoluyla özel olarak tasarlanmış bir veritabanı dosyası göndererek ve bir kullanıcıyı isteğe bağlı kodu çalıştırmak için açmaya ikna ederek uzaktan kullanılabilir.
- Windows Search'teki bellekteki nesnelerin yanlış işlenmesi, rasgele kod yürütmek için Windows Arama hizmetine özel olarak tasarlanmış mesajlar göndererek uzaktan kullanılabilir;
- Win32k bileşenindeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Windows ağ yığınında işleyen uygun olmayan bir NETBIOS paketi, hizmet reddine neden olmak için bir hedef sisteme bir dizi TCP paketi göndererek uzaktan kullanılabilir.
Teknik detaylar
Güvenlik açığı (9), IME etkin olmasa bile kullanılabilir.
Windows 10'da, güvenlik açığı (10), kötü amaçlı PDF içeriği içeren özel olarak tasarlanmış bir web sitesi aracılığıyla kullanılabilir. Diğer işletim sistemlerine gelince, kötü niyetli kullanıcılar, kullanıcıları e-posta, anlık ileti veya e-posta ekinde bir bağlantı göndererek tarayıcıda özel olarak tasarlanmış bir PDF belgesi açmaya ikna etmek zorundadır.
Orijinal öneriler
- CVE-2017-8591
- CVE-2017-8620
- CVE-2017-8664
- CVE-2017-8691
- CVE-2017-0250
- CVE-2017-8633
- CVE-2017-8623
- CVE-2017-8622
- CVE-2017-8668
- CVE-2017-8627
- CVE-2017-0293
- CVE-2017-0174
- CVE-2017-8666
- CVE-2017-8673
- CVE-2017-8624
CVE Listesi
KB Listesi
- 4034658
- 4034660
- 4034664
- 4034668
- 4034672
- 4034674
- 4034679
- 4034681
- 4034666
- 4035055
- 4035056
- 4035679
- 4022750
- 4034745
- 4034744
- 4034034
- 4042050
- 4041689
- 4041693
- 4041687
- 4041676
- 4041690
- 4041678
- 4041681
- 4041691
- 4042895
- 4034665
- 4041679
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com