BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11226
Microsoft Geliştirme Araçları'ndaki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/10/2018
Şiddet
?
Uyarı
Açıklama

Microsoft Geliştirme Araçları'nda birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar hassas bilgileri edinmek, güvenlik sınırlamalarını atlamak veya isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Chakra betik motorundaki birden fazla bellek bozulması güvenlik açığı, isteğe bağlı kod yürütmek için özel hazırlanmış web sitesi aracılığıyla uzaktan kullanılabilir;
  2. Microsoft Kablosuz Klavye 850'deki güvenlik özellikli bir baypas güvenlik açığı, güvenlik kısıtlamalarını atlamak ve hassas bilgiler elde etmek için uzaktan kullanılabilir.
  3. Microsoft Visual Studio'daki başlatılmamış bir bellek açığı, hassas veriler elde etmek için yerel olarak kullanılabilir.
Etkilenmiş ürünler

ChakraCore
Microsoft Kablosuz Klavye 850
Microsoft Visual Studio 2017
Microsoft Visual Studio 2015
Microsoft Visual Studio 2012
Microsoft Visual Studio 2010

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-0994
CVE-2018-0990
CVE-2018-1023
CVE-2018-8117
CVE-2018-0979
CVE-2018-0980
CVE-2018-0993
CVE-2018-0995
CVE-2018-1019
CVE-2018-1037

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]
Alakalı ürünler
Microsoft Visual Studio
CVE-IDS
?

CVE-2018-1037
CVE-2018-8117
CVE-2018-0993
CVE-2018-0995
CVE-2018-0980
CVE-2018-0979
CVE-2018-1019
CVE-2018-1023
CVE-2018-0990
CVE-2018-0994

Microsoft resmi önerisi
CVE-2018-0994
CVE-2018-0990
CVE-2018-1023
CVE-2018-8117
CVE-2018-0979
CVE-2018-0980
CVE-2018-0993
CVE-2018-0995
CVE-2018-1019
CVE-2018-1037
KB listesi

4089501
4087371
4091346
4089283


Orijinaline link