BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11207
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
03/13/2018
Şiddet
?
Yüksek
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgiler edinmeye, isteğe bağlı kod çalıştırmaya, güvenlik sınırlamalarını atlamaya ve ayrıcalıkları kazanmaya yardımcı olur.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows Kernel'deki birden çok bellek bozulması güvenlik açığı, hassas bilgi veya ayrıcalık elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  2. Windows Grafik Aygıt Arabirimi'nde (GDI) bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel hazırlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  3. Windows Installer'da yanlış bir girdi veri işleme özelliği, özel olarak tasarlanmış bir giriş verisi aracılığıyla yerel olarak kullanılabilir.
  4. Desktop Bridge VFS'deki belirlenmemiş bir güvenlik açığı, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  5. XML Dış Varlıklar'da (XXE) hatalı bir XML doğrulaması, hassas bilgiler elde etmek için yerel olarak kullanılabilir.
  6. Microsoft Video Control'teki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel hazırlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir;
  7. Windows Shell'in kopyalama işlevinde dosya hedef yolunun yanlış işlenmesi, keyfi kod yürütmek için yerel olarak kullanılabilir;
  8. Windows Komut Dosyası Sunucusu'ndaki belirlenmemiş bir güvenlik açığı, güvenlik kısıtlamalarını atlamak için yerel olarak kullanılabilir.
  9. Microsoft Hyper-V Ağ Anahtarı'nda yanlış bir giriş doğrulaması, hizmet reddine neden olmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  10. Kimlik Bilgisi Güvenlik Desteği Sağlayıcısı protokolünde (CredSSP) belirtilmemiş bir güvenlik açığı, özel olarak tasarlanmış bir uygulama çalıştırılarak ve isteğe bağlı kod yürütmek üzere Uzak Masaüstü Protokolü oturumuna karşı ortadaki adam saldırısı gerçekleştirilerek yerel olarak kullanılabilir;
  11. Kriptografi Yeni Nesil (CNG) çekirdek modu sürücüsündeki yanlış bir doğrulama ve kimliğe bürünme düzeyleri güvenlik açığı, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama çalıştırılarak yerel olarak kullanılabilir.
  12. Depolama Hizmetlerinde bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla kullanılabilir.
Etkilenmiş ürünler

32 bit Sistemler için Windows 10 Sürüm 1511
X64 tabanlı sistemler için Windows 10 Sürüm 1511
32 bit Sistemler için Windows 10 Sürüm 1607
X64 tabanlı sistemler için Windows 10 Sürüm 1607
32 bit Sistemler için Windows 10 Sürüm 1703
X64 tabanlı sistemler için Windows 10 Version 1703
32 bit Sistemler için Windows 10 Sürüm 1709
64 tabanlı sistemler için Windows 10 Version 1709
32 bit Sistemler için Windows 10
X64 tabanlı sistemler için Windows 10
32 bit Sistemler Service Pack 1 için Windows 7
X64 tabanlı sistemler için Windows 7 Service Pack 1
32 bit sistemler için Windows 8.1
X64 tabanlı sistemler için Windows 8.1
Windows RT 8.1
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)
32 bit Sistemler için Windows Server 2008 Service Pack 2
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
X64 tabanlı sistemler için Windows Server 2008 Service Pack 2
X64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012
Windows Server 2012 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012 R2
Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2016
Windows Server 2016 (Sunucu Çekirdeği yüklemesi)
Windows Server, 1709 sürümü (Sunucu Çekirdeği Yüklemesi)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0983
CVE-2018-0977
CVE-2018-0926
CVE-2018-0904
CVE-2018-0902
CVE-2018-0901
CVE-2018-0900
CVE-2018-0899
CVE-2018-0898
CVE-2018-0897
CVE-2018-0896
CVE-2018-0895
CVE-2018-0894
CVE-2018-0888
CVE-2018-0886
CVE-2018-0885
CVE-2018-0884
CVE-2018-0883
CVE-2018-0882
CVE-2018-0881
CVE-2018-0880
CVE-2018-0878
CVE-2018-0877
CVE-2018-0868
CVE-2018-0817
CVE-2018-0816
CVE-2018-0815
CVE-2018-0814
CVE-2018-0813
CVE-2018-0811

Microsoft resmi önerisi
CVE-2018-0811
CVE-2018-0813
CVE-2018-0814
CVE-2018-0815
CVE-2018-0816
CVE-2018-0817
CVE-2018-0868
CVE-2018-0877
CVE-2018-0878
CVE-2018-0880
CVE-2018-0881
CVE-2018-0882
CVE-2018-0883
CVE-2018-0884
CVE-2018-0885
CVE-2018-0886
CVE-2018-0888
CVE-2018-0894
CVE-2018-0895
CVE-2018-0896
CVE-2018-0897
CVE-2018-0898
CVE-2018-0899
CVE-2018-0900
CVE-2018-0901
CVE-2018-0902
CVE-2018-0904
CVE-2018-0926
CVE-2018-0977
CVE-2018-0983
KB listesi

4056564
4073011
4087398
4088776
4088779
4088782
4088786
4088787
4088827
4088875
4088876
4088877
4088878
4088879
4088880
4089175
4089229
4089344
4089453
4103716
4103731
4103715
4103721
4103712
4103730
4103723
4103726
4103718
4103727
4103725


Orijinaline link