BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11087
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
08/08/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, güvenlik kısıtlamalarını atlamak, hizmet reddine ve hassas bilgileri elde etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows yazı tipi kitaplığındaki gömülü yazı tiplerinin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesini barındırarak veya isteğe bağlı kod yürütmek için özel hazırlanmış bir belge dosyası sağlayarak uzaktan kullanılabilir;
  2. Windows Hyper-V'de yanlış bir doğrulayan konuk işletim sistemi kullanıcı girdisi ile ilgili birden çok güvenlik açığı, rasgele kod yürütmek veya hizmet reddine neden olmak üzere bir konuk işletim sistemi üzerinde özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  3. Uzak Masaüstü Protokolü'nün (RDP) bağlantı isteklerinin yanlış ele alınması, RDP hizmetlerinin hizmet reddine neden olmasını sağlayan bir sunucuya özel olarak tasarlanmış bir uygulama çalıştırılarak uzaktan kullanılabilir.
  4. Volume Manager Extension Driver'da ve win32k bileşenindeki bellekteki nesnelerin yanlış işlenmesiyle ilgili birden çok güvenlik açığı, etkilenen bir sistemde oturum açarak ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir.
  5. Windows Hata Bildirimi (WER) uygulamasında nesnelerin ve dosyaların yürütülmesinin yanlış bir şekilde gerçekleştirilmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  6. Linux ve Windows Ortak Günlük Dosya Sistemi için Windows Alt Sisteminde belleğe alınan nesnelerin yanlış işlenmesiyle ilgili birden fazla güvenlik açığı yerel sisteme karşı hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  7. Linux için Windows Alt Sisteminin belleğinde NT borularının yanlış kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  8. Win32k'deki nesnelerin yanlış ele alınması, etkilenen bir sistemde oturum açarak ve çekirdek modunda rasgele kod yürütmek üzere özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  9. Windows Giriş Yöntemi Düzenleyicisi'nde (IME) DCOM sınıfının bir yönteminde parametrelerin yanlış işlenmesi, keyfi kod yürütmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  10. Microsoft Windows PDF Kitaplığı'nda bellekteki nesnelerin yanlış işlenmesi, keyfi kod çalıştırmak için kötü amaçlı PDF içeriği içeren özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  11. Microsoft JET Veritabanı Altyapısı'nda yanlış bir nesne kullanımı, e-posta yoluyla özel olarak tasarlanmış bir veritabanı dosyası göndererek ve bir kullanıcıyı isteğe bağlı kodu çalıştırmak için açmaya ikna ederek uzaktan kullanılabilir.
  12. Windows Search'teki bellekteki nesnelerin yanlış işlenmesi, rasgele kod yürütmek için Windows Arama hizmetine özel olarak tasarlanmış mesajlar göndererek uzaktan kullanılabilir;
  13. Win32k bileşenindeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  14. Windows ağ yığınında işleyen uygun olmayan bir NETBIOS paketi, hizmet reddine neden olmak için bir hedef sisteme bir dizi TCP paketi göndererek uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (9), IME etkin olmasa bile kullanılabilir.

Windows 10'da, güvenlik açığı (10), kötü amaçlı PDF içeriği içeren özel olarak tasarlanmış bir web sitesi aracılığıyla kullanılabilir. Diğer işletim sistemlerine gelince, kötü niyetli kullanıcılar, kullanıcıları e-posta, anlık ileti veya e-posta ekinde bir bağlantı göndererek tarayıcıda özel olarak tasarlanmış bir PDF belgesi açmaya ikna etmek zorundadır.

Etkilenmiş ürünler

Microsoft Windows 7 Service Pack 1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows 10
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Server 2008 R2 Service Pack 1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2017-8593
CVE-2017-8591
CVE-2017-8620
CVE-2017-8664
CVE-2017-8691
CVE-2017-0250
CVE-2017-8633
CVE-2017-8623
CVE-2017-8622
CVE-2017-8668
CVE-2017-8627
CVE-2017-0293
CVE-2017-0174
CVE-2017-8666
CVE-2017-8673
CVE-2017-8624

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8691
CVE-2017-8673
CVE-2017-8668
CVE-2017-8666
CVE-2017-8664
CVE-2017-8633
CVE-2017-8627
CVE-2017-8624
CVE-2017-8623
CVE-2017-8622
CVE-2017-8620
CVE-2017-8593
CVE-2017-8591
CVE-2017-0293
CVE-2017-0250
CVE-2017-0174

Microsoft resmi önerisi
CVE-2017-8593
CVE-2017-8591
CVE-2017-8620
CVE-2017-8664
CVE-2017-8691
CVE-2017-0250
CVE-2017-8633
CVE-2017-8623
CVE-2017-8622
CVE-2017-8668
CVE-2017-8627
CVE-2017-0293
CVE-2017-0174
CVE-2017-8666
CVE-2017-8673
CVE-2017-8624
KB listesi

4034658
4034660
4034664
4034668
4034672
4034674
4034679
4034681
4034666
4035055
4035056
4035679
4022750
4034745
4034744
4034034
4042050
4041689
4041693
4041687
4041676
4041690
4041678
4041681
4041691
4042895
4034665
4041679


Orijinaline link