Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcı, hizmet reddine, ayrıcalık yükseltme ve hassas bilgiler elde etmek için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- Windows Adobe Type Manager Yazı Tipi Sürücüsündeki (ATMFD.dll) bellekteki nesneleri yanlış şekilde kullanmak, ayrıcalıklar kazanmak için yerel olarak kullanılabilir;
- Windows Adobe Type Manager Yazı Tipi Sürücüsündeki (ATMFD.dll) bellekteki nesneleri yanlış şekilde kullanmak, hassas bilgileri elde etmek için yerel olarak kullanılabilir;
- Windows IPSec güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir;
- Windows Çekirdek API'sinin izinleri uygulama biçimindeki çoklu ayrıcalık güvenlik açığı ayrıcalıkları elde etmek için yerel olarak kullanılabilir;
- Windows GDI bileşenindeki bir Win32k bilgilerinin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
- Microsoft Sunucu İleti Bloğu'ndaki bir güvenlik açığı, ayrıcalıklar elde etmek için yerel olarak kullanılabilir;
- Windows çekirdeğindeki birden çok bilginin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
- Windows çekirdeğindeki bellekteki yanlış kullanım nesneleri, ayrıcalıklar elde etmek için yerel olarak kullanılabilir;
- Linux için Windows Alt Sisteminde bir tamsayı taşması, ayrıcalıklar elde etmek için yerel olarak kullanılabilir;
- Renk Yönetimi Modülü'nde (ICM32.dll) bulunan bellekteki yanlış kullanım nesneleri, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
Tüm Kaspersky Lab iş ve tüketici ürünleri güncellemeyle uyumludur. 28 Aralık'taki veritabanı güncellememiz, cihazların güncellemeyi 3 Ocak'tan itibaren uygulamasına izin vermesi için Microsoft tarafından önerilen uyumluluk işaretini etkinleştirir.
Kaspersky Lab'ın Microsoft güvenlik güncellemeleri ile uyumluluğu ile ilgili diğer ayrıntılar Destek sayfamızda yer almaktadır .
Tavsiyemiz, güvenlik açıklarına karşı optimum koruma sağlamak için, yazılım ve işletim sistemi güncellemelerinin mümkün olan en kısa sürede kurulması gerektiğidir.
İşlemci açıkları hakkında daha fazla bilgiyi burada ve haber sitesinde bulunan Kaspersky Lab blogunda bulabilirsiniz .
Orijinal öneriler
- CVE-2018-0741
- CVE-2018-0743
- CVE-2018-0744
- CVE-2018-0745
- CVE-2018-0746
- CVE-2018-0747
- CVE-2018-0748
- CVE-2018-0749
- CVE-2018-0750
- CVE-2018-0751
- CVE-2018-0752
- CVE-2018-0753
- CVE-2018-0754
- CVE-2018-0788
CVE Listesi
KB Listesi
- 4056894
- 4056897
- 4056898
- 4056888
- 4056890
- 4056893
- 4056891
- 4056892
- 4056942
- 4056896
- 4056899
- 4056613
- 4056615
- 4056759
- 4056944
- 4056941
- 4074591
- 4088876
- 4088877
- 4093112
- 4088880
- 4056895
- 4088879
- 4074590
- 4090450
- 4103723
- 4284867
- 4284860
- 4284874
- 4284826
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com