Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, hizmet reddine, hassas bilgileri elde etmek, güvenlik sınırlamalarını atlatmak ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Windows Media Player'daki bir bilgi güvenlik açığı, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
- Windows Search'teki bellekteki hatalı bir şekilde işleyen nesnelerdeki güvenlik açığı, hizmet reddine neden olmak için uzaktan kullanılabilir;
- Device Guard'taki doğrulanmış bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için uzaktan açıklanabilir;
- Windows çekirdeğindeki birden fazla güvenlik açığı, hassas bilgi veya ayrıcalık elde etmek için yerel olarak kullanılabilir;
- Microsoft Windows Embedded OpenType (EOT) yazı tipi altyapısındaki birden çok güvenlik açığı, duyarlı bilgiler elde etmek için yerel olarak kullanılabilir;
- Windows Grafik Bileşeninde başlatıcı bir bellek açığı, duyarlı bilgiler elde etmek için yerel olarak kullanılabilir;
- Windows GDI bileşenindeki birden çok Win32k güvenlik açığı, duyarlı bilgiler elde etmek için uzaktan kullanılabilir.
Orijinal öneriler
- CVE-2017-11788
- CVE-2017-11830
- CVE-2017-11831
- CVE-2017-11832
- CVE-2017-11835
- CVE-2017-11842
- CVE-2017-11847
- CVE-2017-11849
- CVE-2017-11850
- CVE-2017-11851
- CVE-2017-11852
- CVE-2017-11853
- CVE-2017-11880
CVE Listesi
KB Listesi
- 4046184
- 4047211
- 4048952
- 4048953
- 4048954
- 4048955
- 4048956
- 4048957
- 4048958
- 4048959
- 4048960
- 4048961
- 4048962
- 4048968
- 4048970
- 4049164
- 4047170
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!