Açıklama
Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgiler edinmeye, isteğe bağlı kod çalıştırmaya, güvenlik sınırlamalarını atlamaya ve ayrıcalıkları kazanmaya yardımcı olur.
Aşağıda güvenlik açıklarının tam listesi:
- Windows Kernel'deki birden çok bellek bozulması güvenlik açığı, hassas bilgi veya ayrıcalık elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Windows Grafik Aygıt Arabirimi'nde (GDI) bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel hazırlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Windows Installer'da yanlış bir girdi veri işleme özelliği, özel olarak tasarlanmış bir giriş verisi aracılığıyla yerel olarak kullanılabilir.
- Desktop Bridge VFS'deki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- XML Dış Varlıklar'da (XXE) hatalı bir XML doğrulaması, hassas bilgiler elde etmek için yerel olarak kullanılabilir.
- Microsoft Video Control'teki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel hazırlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
- Windows Shell'in kopyalama işlevinde dosya hedef yolunun yanlış işlenmesi, keyfi kod yürütmek için yerel olarak kullanılabilir;
- Windows Komut Dosyası Sunucusu'ndaki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için yerel olarak kullanılabilir.
- Microsoft Hyper-V Ağ Anahtarı'nda yanlış bir giriş doğrulaması, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
- Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı protokolünde (CredSSP) belirtilmemiş bir güvenlik açığı, özel olarak tasarlanmış bir uygulama çalıştırılarak ve isteğe bağlı kod yürütmek üzere Uzak Masaüstü Protokolü oturumuna karşı ortadaki adam saldırısı gerçekleştirilerek yerel olarak kullanılabilir;
- Kriptografi Yeni Nesil (CNG) çekirdek modu sürücüsündeki yanlış bir doğrulama ve kimliğe bürünme düzeyleri güvenlik açığı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir.
- Depolama Hizmetlerinde bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
Orijinal öneriler
- CVE-2018-0813
- CVE-2018-0814
- CVE-2018-0815
- CVE-2018-0816
- CVE-2018-0817
- CVE-2018-0868
- CVE-2018-0877
- CVE-2018-0878
- CVE-2018-0880
- CVE-2018-0881
- CVE-2018-0882
- CVE-2018-0883
- CVE-2018-0884
- CVE-2018-0885
- CVE-2018-0886
- CVE-2018-0888
- CVE-2018-0894
- CVE-2018-0895
- CVE-2018-0896
- CVE-2018-0897
- CVE-2018-0898
- CVE-2018-0899
- CVE-2018-0900
- CVE-2018-0901
- CVE-2018-0902
- CVE-2018-0904
- CVE-2018-0926
- CVE-2018-0977
- CVE-2018-0983
CVE Listesi
KB Listesi
- 4056564
- 4073011
- 4087398
- 4088776
- 4088779
- 4088782
- 4088786
- 4088787
- 4088827
- 4088875
- 4088876
- 4088877
- 4088878
- 4088879
- 4088880
- 4089175
- 4089229
- 4089344
- 4089453
- 4103716
- 4103731
- 4103715
- 4103721
- 4103712
- 4103730
- 4103723
- 4103726
- 4103718
- 4103727
- 4103725
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!