BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11111
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
10/10/2017
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hizmet reddine, hassas bilgileri elde etmek, güvenlik sınırlamalarını atlatmak ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows Grafik Aygıt Arabirimi'nde (GDI) bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
  2. Windows Çekirdeğindeki birden fazla güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir.
  3. Microsoft Tarayıcılar'daki bir bellek bozulması güvenlik açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
  4. Microsoft Windows Storage'de yanlış bir bütünlük düzeyinde doğrulama, güvenlik kısıtlamalarını atlamak için yerel olarak kullanılabilir.
  5. Microsoft yazı tipi kitaplığındaki katıştırılmış yazı tiplerinin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi (web tabanlı saldırı senaryosu) veya rasgele kod yürütmek için belge (dosya paylaşımı saldırı senaryosu) aracılığıyla uzaktan kullanılabilir;
  6. Belirli Windows bileşenlerinde DLL yükleme işleminin yanlış bir şekilde işlenmesi, keyfi kod yürütmek için yerel olarak kullanılabilir;
  7. Windows Arama'daki birden fazla bellek bozulması güvenlik açığı, hassas bilgiler edinmek veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış iletiler göndererek uzaktan kullanılabilir;
  8. Windows Etki Alanı Ad Sistemi'nde (DNS) DNS yanıtlarının yanlış işlenmesi, rasgele kod yürütmek için hedefe bozuk DNS yanıtı göndererek uzaktan kullanılabilir;
  9. Microsoft Sunucu İleti Bloğu sunucusundaki birden çok güvenlik açığı, isteğe bağlı kod yürütmek, hizmet reddine neden olmak, hassas bilgi edinmek veya ayrıcalık elde etmek için sunucuya özel olarak tasarlanmış bir paket göndererek uzaktan kullanılabilir.
  10. Microsoft Windows'daki Gelişmiş Yerel Yordam çağrılarının yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  11. Aygıt Koruması'ndaki belirlenmemiş bir güvenlik açığı, kötü amaçlı kodun güvenlik sınırlamalarını atlatmak üzere Kod Bütünlüğü ilkesi tarafından güvenilen bir betiğe enjekte edilmesi yoluyla yerel olarak kullanılabilir.
  12. Windows Grafik bileşenindeki birden fazla güvenlik açığı, ayrıcalıklar elde etmek veya hassas bilgiler edinmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  13. Windows Update Delivery Optimization'daki dosya paylaşım izinlerinin yanlış bir şekilde uygulanması, ayrıcalıklar elde etmek için özel olarak yapılandırılmış bir Teslim Optimizasyonu işi oluşturarak yerel olarak kullanılabilir;
  14. Windows çekirdek modu sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  15. Linux için Windows Alt Sisteminde belleğe alınan nesnelerin yanlış işlenmesi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  16. Microsoft JET Veritabanı Altyapısındaki arabellek taşması güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir Excel dosyası aracılığıyla kullanılabilir;
  17. Microsoft Windows Metin Hizmetleri Çerçevesinde bellekteki yanlış erişilen nesneler, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.

Not: Şu anda Microsoft bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.

Etkilenmiş ürünler

Windows 7
Windows 8.1
Windows RT 8.1
Windows 10
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2017-8727
CVE-2017-8718
CVE-2017-8717
CVE-2017-8715
CVE-2017-8703
CVE-2017-8694
CVE-2017-8693
CVE-2017-8689
CVE-2017-11829
CVE-2017-11824
CVE-2017-11823
CVE-2017-11819
CVE-2017-11818
CVE-2017-11817
CVE-2017-11816
CVE-2017-11815
CVE-2017-11814
CVE-2017-11785
CVE-2017-11784
CVE-2017-11783
CVE-2017-11782
CVE-2017-11781
CVE-2017-11780
CVE-2017-11779
CVE-2017-11772
CVE-2017-11771
CVE-2017-11769
CVE-2017-11765
CVE-2017-11763
CVE-2017-11762

Microsoft resmi önerisi
ADV170012
ADV170014
CVE-2017-11762
CVE-2017-11763
CVE-2017-11765
CVE-2017-11769
CVE-2017-11771
CVE-2017-11772
CVE-2017-11779
CVE-2017-11780
CVE-2017-11781
CVE-2017-11782
CVE-2017-11783
CVE-2017-11784
CVE-2017-11785
CVE-2017-11814
CVE-2017-11815
CVE-2017-11816
CVE-2017-11817
CVE-2017-11818
CVE-2017-11819
CVE-2017-11823
CVE-2017-11824
CVE-2017-11829
CVE-2017-8689
CVE-2017-8693
CVE-2017-8694
CVE-2017-8703
CVE-2017-8715
CVE-2017-8717
CVE-2017-8718
CVE-2017-8727
KB listesi

4041679
4042122
4042123
4042120
4042121
4041995
4042895
4041681
4041687
4042007
4041689
4042067
4038793
4041944
4041691
4041690
4041693
4041678
4041676
4041671
4050795
4023490
4048955


Orijinaline link