BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.
Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Bulunma tarihi
?
|
09/12/2017 |
Şiddet
?
|
Kritik |
Açıklama
|
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hizmet reddine neden olmak, hassas bilgiler edinmek, güvenlik kısıtlamalarını atlamak, kullanıcı arabirimini kullanmak veya rasgele kod çalıştırmak için bu güvenlik açıklarından yararlanabilir. Aşağıda güvenlik açıklarının tam listesi:
Teknik detaylar Güvenlik açığından yararlanmak için (9), kötü niyetli kullanıcının saldırı kurbanının fiziksel yakınlığı içinde olması gerekir. Hedeflenen kullanıcının bilgisayarındaki Bluetooth'un etkinleştirilmesi gerekiyor. Bu durumda, herhangi bir bildirim olmaksızın hedef bilgisayara bir Bluetooth bağlantısı başlatılabilir. Güvenlik açığından yararlanma (9) ortadaki adam saldırısına yol açabilir ve mağdurun bilgisayarı bilmeden kötü niyetli kullanıcının bilgisayarında trafiği yönlendirmeye zorlanabilir. Güvenlik açıklarından (17) yararlanıldıktan sonra alınan bilgiler, KASLR (Çekirdek Adres Alanı Düzeni Randomizasyon) baypasına yol açabilir. Windows 10'da, güvenlik açığı (25), kötü amaçlı PDF içeriği içeren özel olarak tasarlanmış bir web sitesi aracılığıyla kullanılabilir. Diğer işletim sistemlerine gelince, kötü niyetli kullanıcılar, kullanıcıları e-posta, anlık ileti veya e-posta ekinde bir bağlantı göndererek tarayıcıda özel olarak tasarlanmış bir PDF belgesi açmaya ikna etmek zorundadır. Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz. |
Etkilenmiş ürünler
|
Microsoft Windows 7 Service Pack 1 |
Çözüm
|
Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir) |
Orijinal öneriler
|
CVE-2017-8675 |
Etkiler
?
|
SUI
[?] ACE [?] OSI [?] SB [?] PE [?] DoS [?] |
CVE-IDS
?
|
CVE-2017-8746 |
Microsoft resmi önerisi
|
CVE-2017-8675 CVE-2017-8676 CVE-2017-8713 CVE-2017-8714 CVE-2017-8716 CVE-2017-8719 CVE-2017-8720 CVE-2017-0161 CVE-2017-8628 CVE-2017-8677 CVE-2017-8678 CVE-2017-8679 CVE-2017-8680 CVE-2017-8681 CVE-2017-8682 CVE-2017-8683 CVE-2017-8684 CVE-2017-8685 CVE-2017-8686 CVE-2017-8687 CVE-2017-8688 CVE-2017-8692 CVE-2017-8695 CVE-2017-8696 CVE-2017-8699 CVE-2017-8702 CVE-2017-8704 CVE-2017-8706 CVE-2017-8707 CVE-2017-8708 CVE-2017-8709 CVE-2017-8710 CVE-2017-8711 CVE-2017-8712 CVE-2017-8728 CVE-2017-8737 CVE-2017-8746 CVE-2017-9417 |
KB listesi
|
4039038 |
Orijinaline link |
|