BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11165
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
01/03/2018
Şiddet
?
Yüksek
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcı, hizmet reddine, ayrıcalık yükseltme ve hassas bilgiler elde etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows Adobe Type Manager Yazı Tipi Sürücüsündeki (ATMFD.dll) bellekteki nesneleri yanlış şekilde kullanmak, ayrıcalıklar kazanmak için yerel olarak kullanılabilir;
  2. Windows Adobe Type Manager Yazı Tipi Sürücüsündeki (ATMFD.dll) bellekteki nesneleri yanlış şekilde kullanmak, hassas bilgileri elde etmek için yerel olarak kullanılabilir;
  3. Windows IPSec güvenlik açığı hizmet reddine neden olmak için uzaktan kullanılabilir;
  4. Windows Çekirdek API'sinin izinleri uygulama biçimindeki çoklu ayrıcalık güvenlik açığı ayrıcalıkları elde etmek için yerel olarak kullanılabilir;
  5. Windows GDI bileşenindeki bir Win32k bilgilerinin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
  6. Microsoft Sunucu İleti Bloğu'ndaki bir güvenlik açığı, ayrıcalıklar elde etmek için yerel olarak kullanılabilir;
  7. Windows çekirdeğindeki birden çok bilginin açığa çıkması güvenlik açığı, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
  8. Windows çekirdeğindeki bellekteki yanlış kullanım nesneleri, ayrıcalıklar elde etmek için yerel olarak kullanılabilir;
  9. Linux için Windows Alt Sisteminde bir tamsayı taşması, ayrıcalıklar elde etmek için yerel olarak kullanılabilir;
  10. Renk Yönetimi Modülü'nde (ICM32.dll) bulunan bellekteki yanlış kullanım nesneleri, hassas bilgiler elde etmek için yerel olarak kullanılabilir;

Tüm Kaspersky Lab iş ve tüketici ürünleri güncellemeyle uyumludur. 28 Aralık'taki veritabanı güncellememiz, cihazların güncellemeyi 3 Ocak'tan itibaren uygulamasına izin vermesi için Microsoft tarafından önerilen uyumluluk işaretini etkinleştirir.

Kaspersky Lab'ın Microsoft güvenlik güncellemeleri ile uyumluluğu ile ilgili diğer ayrıntılar Destek sayfamızda yer almaktadır .

Tavsiyemiz, güvenlik açıklarına karşı optimum koruma sağlamak için, yazılım ve işletim sistemi güncellemelerinin mümkün olan en kısa sürede kurulması gerektiğidir.

İşlemci açıkları hakkında daha fazla bilgiyi burada ve haber sitesinde bulunan Kaspersky Lab blogunda bulabilirsiniz .

Etkilenmiş ürünler

X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)
32 bit Sistemler için Windows 10 Sürüm 1511
32 bit sistemler için Windows 8.1
X64 tabanlı sistemler için Windows 8.1
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows 10 Sürüm 1511
X64 tabanlı sistemler için Windows 10 Sürüm 1607
32 bit Sistemler için Windows 10 Sürüm 1607
X64 tabanlı sistemler için Windows 7 Service Pack 1
X64 tabanlı sistemler için Windows 10
32 bit Sistemler Service Pack 1 için Windows 7
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012 R2
32 bit Sistemler için Windows 10
Windows Server 2016
Windows Server 2016 (Sunucu Çekirdeği yüklemesi)
X64 tabanlı sistemler için Windows 10 Version 1703
32 bit Sistemler için Windows 10 Sürüm 1703
32 bit Sistemler için Windows 10 Sürüm 1709
64 tabanlı sistemler için Windows 10 Version 1709
Windows Server, 1709 sürümü (Sunucu Çekirdeği Yüklemesi)
32 bit Sistemler için Windows Server 2008 Service Pack 2
X64 tabanlı sistemler için Windows Server 2008 Service Pack 2
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
X64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012
Windows Server 2012 (Sunucu Çekirdeği yüklemesi)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir). Ayrıca, daha fazla koruma sağlamak için cihazınızın üreticisinden ürün yazılımı güncellemelerini de yüklemeniz gerekebilir. Cihazınızın üreticisi ile ilgili güncellemeleri kontrol edin.

Orijinal öneriler

ADV180002
CVE-2018-0741
CVE-2018-0743
CVE-2018-0744
CVE-2018-0745
CVE-2018-0746
CVE-2018-0747
CVE-2018-0748
CVE-2018-0749
CVE-2018-0750
CVE-2018-0751
CVE-2018-0752
CVE-2018-0753
CVE-2018-0754
CVE-2018-0788

Etkiler
?
OSI 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows
CVE-IDS
?

CVE-2018-0788
CVE-2018-0754
CVE-2018-0753
CVE-2018-0752
CVE-2018-0751
CVE-2018-0750
CVE-2018-0749
CVE-2018-0748
CVE-2018-0747
CVE-2018-0746
CVE-2018-0745
CVE-2018-0744
CVE-2018-0743
CVE-2018-0741

Microsoft resmi önerisi
ADV180002
CVE-2018-0741
CVE-2018-0743
CVE-2018-0744
CVE-2018-0745
CVE-2018-0746
CVE-2018-0747
CVE-2018-0748
CVE-2018-0749
CVE-2018-0750
CVE-2018-0751
CVE-2018-0752
CVE-2018-0753
CVE-2018-0754
CVE-2018-0788
KB listesi

4056894
4056897
4056898
4056888
4056890
4056893
4056891
4056892
4056942
4056896
4056899
4056613
4056615
4056759
4056944
4056941
4074591
4088876
4088877
4093112
4088880
4056895
4088879
4074590
4090450
4103723
4284867
4284860
4284874
4284826


Orijinaline link