BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11221
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/10/2018
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, ayrıcalıklar kazanmak, hassas bilgiler edinmek, hizmet reddine ve muhtemelen güvenlik kısıtlamalarını atlamak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Active Directory'deki ağ yalıtım ayarlarının yanlış uygulanması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla uzaktan kullanılabilir.
  2. Windows Kernel'deki birden fazla hatalı bellek adresi başlatma güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  3. Yanlış bir HTTP 2.0 HTTP.sys içinde ayrıştırma istekleri, hizmet reddine neden olmak için özel olarak tasarlanmış bir istek aracılığıyla uzaktan kullanılabilir;
  4. Windows Hyper-V'deki çoklu hatalı giriş onaylama güvenlik açıkları, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  5. Windows Çekirdeğindeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  6. Aygıt Korumasında yanlış güvenilmeyen bir dosya doğrulaması, güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir.
  7. Windows SNMP'deki hatalı biçimlendirilmiş SNMP tuzaklarının yanlış işlenmesi, hizmet reddine ve muhtemelen ayrıcalıklara neden olmak için bilinmeyen vektörler aracılığıyla uzaktan kullanılabilir;
  8. Uzak Masaüstü Protokolü'nün (RDP) yanlış istekleri, hizmet reddine neden olan özel hazırlanmış isteklerle uzaktan kullanılabilir;
  9. Microsoft Malware Protection Engine'deki bellek bozulması güvenlik açığı, keyfi kod çalıştırmak için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  10. Microsoft JET Veritabanı Altyapısındaki arabellek taşması güvenlik açığı, isteğe bağlı kodu çalıştırmak için özel olarak tasarlanmış bir Excel dosyası aracılığıyla uzaktan kullanılabilir;
  11. VBScript motorundaki bellekteki nesnelerin yanlış işlenmesi, özel hazırlanmış bir web sitesi aracılığıyla, keyfi kod çalıştırmak ve ayrıcalıklar elde etmek için mümkün olan en kısa sürede kullanılabilir.
  12. Windows Adobe Type Manager Yazı Tipi Sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  13. DirectX Graphics Kernel Altsisteminde yanlış bir çekirdek bellek eşlemesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  14. Windows yazı tipi kitaplığındaki birden çok güvenlik açığı, özel olarak tasarlanmış bir belge dosyası aracılığıyla yerel olarak veya rasgele kod yürütmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Etkilenmiş ürünler

32 bit Sistemler için Windows 10 Sürüm 1511
X64 tabanlı sistemler için Windows 10 Sürüm 1511
32 bit Sistemler için Windows 10 Sürüm 1607
X64 tabanlı sistemler için Windows 10 Sürüm 1607
32 bit Sistemler için Windows 10 Sürüm 1703
X64 tabanlı sistemler için Windows 10 Version 1703
32 bit Sistemler için Windows 10 Sürüm 1709
64 tabanlı sistemler için Windows 10 Version 1709
32 bit Sistemler için Windows 10
X64 tabanlı sistemler için Windows 10
32 bit Sistemler Service Pack 1 için Windows 7
X64 tabanlı sistemler için Windows 7 Service Pack 1
32 bit sistemler için Windows 8.1
X64 tabanlı sistemler için Windows 8.1
Windows Defender
Windows Intune Bitiş Noktası Koruması
Windows RT 8.1
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)
32 bit Sistemler için Windows Server 2008 Service Pack 2
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
X64 tabanlı sistemler için Windows Server 2008 Service Pack 2
X64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012
Windows Server 2012 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012 R2
Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2016
Windows Server 2016 (Sunucu Çekirdeği yüklemesi)
Windows Server, 1709 sürümü (Sunucu Çekirdeği Yüklemesi)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-0887
CVE-2018-0890
CVE-2018-0956
CVE-2018-0957
CVE-2018-0960
CVE-2018-0963
CVE-2018-0964
CVE-2018-0966
CVE-2018-0967
CVE-2018-0968
CVE-2018-0969
CVE-2018-0970
CVE-2018-0971
CVE-2018-0972
CVE-2018-0973
CVE-2018-0974
CVE-2018-0975
CVE-2018-0976
CVE-2018-1003
CVE-2018-1004
CVE-2018-1008
CVE-2018-1009
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
CVE-2018-8116

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-8116
CVE-2018-1016
CVE-2018-1015
CVE-2018-1013
CVE-2018-1012
CVE-2018-1010
CVE-2018-1009
CVE-2018-1008
CVE-2018-1003
CVE-2018-0976
CVE-2018-0975
CVE-2018-0974
CVE-2018-0973
CVE-2018-0972
CVE-2018-0971
CVE-2018-0970
CVE-2018-0969
CVE-2018-0968
CVE-2018-0967
CVE-2018-0966
CVE-2018-0964
CVE-2018-0963
CVE-2018-0960
CVE-2018-0957
CVE-2018-0956
CVE-2018-0890
CVE-2018-0887
CVE-2018-1004

Microsoft resmi önerisi
CVE-2018-0887
CVE-2018-0890
CVE-2018-0956
CVE-2018-0957
CVE-2018-0960
CVE-2018-0963
CVE-2018-0964
CVE-2018-0966
CVE-2018-0967
CVE-2018-0968
CVE-2018-0969
CVE-2018-0970
CVE-2018-0971
CVE-2018-0972
CVE-2018-0973
CVE-2018-0974
CVE-2018-0975
CVE-2018-0976
CVE-2018-1003
CVE-2018-1004
CVE-2018-1008
CVE-2018-1009
CVE-2018-1010
CVE-2018-1012
CVE-2018-1013
CVE-2018-1015
CVE-2018-1016
CVE-2018-8116
KB listesi

4093114
4093478
4093224
4093111
4093107
4093112
4093227
4093223
4093108
4093109
4093119
4093118
4093115
4093122
4093123
4093257
4091756
4103727
4284835


Orijinaline link