Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hizmet reddine, hassas bilgileri elde etmek, güvenlik sınırlamalarını atlatmak ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Windows Grafik Aygıt Arabirimi'nde (GDI) bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
- Windows Çekirdeğindeki birden fazla güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir.
- Microsoft Tarayıcılar'daki bir bellek bozulması güvenlik açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir;
- Microsoft Windows Storage'de yanlış bir bütünlük düzeyinde doğrulama, güvenlik kısıtlamalarını atlamak için yerel olarak kullanılabilir.
- Microsoft yazı tipi kitaplığındaki katıştırılmış yazı tiplerinin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi (web tabanlı saldırı senaryosu) veya rasgele kod yürütmek için belge (dosya paylaşımı saldırı senaryosu) aracılığıyla uzaktan kullanılabilir;
- Belirli Windows bileşenlerinde DLL yükleme işleminin yanlış bir şekilde işlenmesi, keyfi kod yürütmek için yerel olarak kullanılabilir;
- Windows Arama'daki birden fazla bellek bozulması güvenlik açığı, hassas bilgiler edinmek veya isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış iletiler göndererek uzaktan kullanılabilir;
- Windows Etki Alanı Ad Sistemi'nde (DNS) DNS yanıtlarının yanlış işlenmesi, rasgele kod yürütmek için hedefe bozuk DNS yanıtı göndererek uzaktan kullanılabilir;
- Microsoft Sunucu İleti Bloğu sunucusundaki birden çok güvenlik açığı, isteğe bağlı kod yürütmek, hizmet reddine neden olmak, hassas bilgi edinmek veya ayrıcalık elde etmek için sunucuya özel olarak tasarlanmış bir paket göndererek uzaktan kullanılabilir.
- Microsoft Windows'daki Gelişmiş Yerel Yordam çağrılarının yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Aygıt Koruması'ndaki belirlenmemiş bir güvenlik açığı, kötü amaçlı kodun güvenlik sınırlamalarını atlatmak üzere Kod Bütünlüğü ilkesi tarafından güvenilen bir betiğe enjekte edilmesi yoluyla yerel olarak kullanılabilir.
- Windows Grafik bileşenindeki birden fazla güvenlik açığı, ayrıcalıklar elde etmek veya hassas bilgiler edinmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Windows Update Delivery Optimization'daki dosya paylaşım izinlerinin yanlış bir şekilde uygulanması, ayrıcalıklar elde etmek için özel olarak yapılandırılmış bir Teslim Optimizasyonu işi oluşturarak yerel olarak kullanılabilir;
- Windows çekirdek modu sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Linux için Windows Alt Sisteminde belleğe alınan nesnelerin yanlış işlenmesi, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Microsoft JET Veritabanı Altyapısındaki arabellek taşması güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir Excel dosyası aracılığıyla kullanılabilir;
- Microsoft Windows Metin Hizmetleri Çerçevesinde bellekteki yanlış erişilen nesneler, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Teknik detaylar
Not: Her güvenlik açığının CVSS derecesi zaten mevcut değildir, bu nedenle kümülatif CVSS derecelendirmesi temsilci olamaz.
Not: Şu anda Microsoft bu güvenlik açıkları için yalnızca CVE numaralarını ayırmıştır. Bilgi yakında değiştirilebilir.
Orijinal öneriler
- ADV170014
- CVE-2017-11762
- CVE-2017-11763
- CVE-2017-11765
- CVE-2017-11769
- CVE-2017-11771
- CVE-2017-11772
- CVE-2017-11779
- CVE-2017-11780
- CVE-2017-11781
- CVE-2017-11782
- CVE-2017-11783
- CVE-2017-11784
- CVE-2017-11785
- CVE-2017-11814
- CVE-2017-11815
- CVE-2017-11816
- CVE-2017-11817
- CVE-2017-11818
- CVE-2017-11819
- CVE-2017-11823
- CVE-2017-11824
- CVE-2017-11829
- CVE-2017-8689
- CVE-2017-8693
- CVE-2017-8694
- CVE-2017-8703
- CVE-2017-8715
- CVE-2017-8717
- CVE-2017-8718
- CVE-2017-8727
CVE Listesi
KB Listesi
- 4041679
- 4042122
- 4042123
- 4042120
- 4042121
- 4041995
- 4042895
- 4041681
- 4041687
- 4042007
- 4041689
- 4042067
- 4038793
- 4041944
- 4041691
- 4041690
- 4041693
- 4041678
- 4041676
- 4041671
- 4050795
- 4023490
- 4048955
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!