BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11195
Microsoft Windows'da birden çok ciddi güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
02/13/2018
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar elde etmek, güvenlik sınırlamalarını atlamak, hassas bilgiler edinmek, hizmet reddine ve keyfi kod yürütmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows çekirdeğindeki uygun olmayan nesne işleme güvenlik açığı, yerel çıkarlardan yararlanmak için kullanılabilir;
  2. Microsoft Windows Embedded OpenType yazı tipi motorundaki bilgi ifşası güvenlik açıkları, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
  3. Windows çekirdeğindeki yanlış nesne işleme güvenlik açıkları, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
  4. Windows çekirdeğindeki uygun olmayan bir bellek adresi başlatma güvenlik açığı, hassas bilgiler elde etmek için yerel olarak kullanılabilir;
  5. AppContainer'daki kısıtlı kimliğe bürünme güvenlik açığı uygulamalarının uygun olmayan bir şekilde uygulanması, ayrıcalıklar elde etmek için yerel olarak kullanılabilir.
  6. NTFS'de uygun olmayan bir nesne ele geçirme güvenlik açığı, yerel olarak hırsızlık kazanmak için kullanılabilir;
  7. Adlandırılmış Boru Dosya Sisteminde yanlış bir nesne ele geçirme güvenlik açığı elde etmek için yerel olarak kullanılabilir;
  8. StructuredQuery'de uygun olmayan bir nesne ele geçirme güvenlik açığı, keyfi kod yürütmek için yerel olarak kullanılabilir;
  9. Depolama Hizmetlerinde güvenlik açığı ele alan uygun olmayan bir nesne, yerel mülk edinme haklarından yararlanmak için kullanılabilir;
  10. Windows Komut Dosyası Sunucusu'ndaki bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için yerel olarak kullanılabilir.
  11. Microsoft Sunucu İleti Bloğu 2.0 ve 3.0 (SMBv2 / SMBv3) istemcisinin uygulamalarında güvenlik açığı ele geçirme uygunsuz istekleri, hizmet reddine neden olmak için uzaktan kullanılabilir;
  12. Windows Ortak Günlük Dosya Sistemi'ndeki yanlış nesne işleme güvenlik açığı, yerel çıkarlardan kazanç elde etmek için kullanılabilir;
  13. Scripting Engine'deki bir bellek bozulması güvenlik açığı, hassas bilgiler elde etmek için uzaktan kullanılabilir.
Etkilenmiş ürünler

32 bit Sistemler için Windows 10
X64 tabanlı sistemler için Windows 10
32 bit Sistemler için Windows 10 Sürüm 1511
X64 tabanlı sistemler için Windows 10 Sürüm 1511
32 bit Sistemler için Windows 10 Sürüm 1607
X64 tabanlı sistemler için Windows 10 Sürüm 1607
32 bit Sistemler için Windows 10 Sürüm 1703
X64 tabanlı sistemler için Windows 10 Version 1703
32 bit Sistemler için Windows 10 Sürüm 1709
64 tabanlı sistemler için Windows 10 Version 1709
32 bit Sistemler Service Pack 1 için Windows 7
X64 tabanlı sistemler için Windows 7 Service Pack 1
32 bit sistemler için Windows 8.1
X64 tabanlı sistemler için Windows 8.1
Windows RT 8.1
32 bit Sistemler için Windows Server 2008 Service Pack 2
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
X64 tabanlı sistemler için Windows Server 2008 Service Pack 2
X64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012
Windows Server 2012 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012 R2
Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2016
Windows Server 2016 (Sunucu Çekirdeği yüklemesi)
Windows Server, 1709 sürümü (Sunucu Çekirdeği Yüklemesi)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-0855
CVE-2018-0847
CVE-2018-0846
CVE-2018-0844
CVE-2018-0843
CVE-2018-0842
CVE-2018-0833
CVE-2018-0832
CVE-2018-0831
CVE-2018-0830
CVE-2018-0829
CVE-2018-0828
CVE-2018-0827
CVE-2018-0826
CVE-2018-0825
CVE-2018-0823
CVE-2018-0822
CVE-2018-0821
CVE-2018-0820
CVE-2018-0810
CVE-2018-0809
CVE-2018-0761
CVE-2018-0760
CVE-2018-0757
CVE-2018-0756
CVE-2018-0755
CVE-2018-0742

Microsoft resmi önerisi
CVE-2018-0742
CVE-2018-0755
CVE-2018-0756
CVE-2018-0757
CVE-2018-0760
CVE-2018-0761
CVE-2018-0809
CVE-2018-0810
CVE-2018-0820
CVE-2018-0821
CVE-2018-0822
CVE-2018-0823
CVE-2018-0825
CVE-2018-0826
CVE-2018-0827
CVE-2018-0828
CVE-2018-0829
CVE-2018-0830
CVE-2018-0831
CVE-2018-0832
CVE-2018-0833
CVE-2018-0842
CVE-2018-0843
CVE-2018-0844
CVE-2018-0846
CVE-2018-0847
CVE-2018-0855
ADV180005
KB listesi

4074598
4074587
4074594
4074597
4074591
4074593
4074589
4074590
4074596
4074592
4074588
4074603
4073080
4074851
4058165
4074836
4073079
4034044


Orijinaline link