BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11241
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/08/2018
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar, ayrıcalıklar kazanmak, hassas bilgiler edinmek, güvenlik sınırlamalarını atlamak ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Windows için Microsoft COM'da seri hale getirilmiş nesnelerin yanlış işlenmesi, özel olarak tasarlanmış bir web sitesi aracılığıyla veya muhtemelen isteğe bağlı kod yürütmek için özel hazırlanmış e-posta iletisi aracılığıyla uzaktan kullanılabilir;
  2. Aygıt Koruması'ndaki birden çok güvenlik açığı (Windows Komut Dosyası Sistemi bileşeni), güvenlik kısıtlamalarını atlamak için özel olarak tasarlanmış bir komut dosyası aracılığıyla yerel olarak kullanılabilir.
  3. Windows Hyper-V'de yanlış bir giriş formu doğrulaması, keyfi kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  4. Windows Hyper-V'deki uygun olmayan bir vSMB paketleri doğrulama işlemi, keyfi kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  5. Win32k'deki çoklu güvenlik açıkları, keyfi kod çalıştırmak veya ayrıcalık elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  6. Windows Çekirdeğindeki nesnenin yanlış bir şekilde ele alınması, hassas bilgiler elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  7. Windows Çekirdeği API'sinde zorlanan bir izin, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  8. Windows Kernel'de nesnenin yanlış bir şekilde ele alınması, keyfi kod yürütmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  9. Windows'taki çekirdek sürücü imzalarının yanlış bir şekilde doğrulanması güvenlik kısıtlamalarını atlamak için kullanılabilir;
  10. DirectX Graphics Kernel'de bellekteki nesnenin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  11. Windows Common Log Dosya Sistemi'nde (CLFS) bellekteki nesnenin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak tasarlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  12. VBScript motorundaki bellekteki yanlış nesne kullanımı, keyfi kod çalıştırmak için özel olarak tasarlanmış bir komut dosyasıyla yerel olarak kullanılabilir.
Etkilenmiş ürünler

32 bit Sistemler için Windows 10 Sürüm 1607
X64 tabanlı sistemler için Windows 10 Sürüm 1607
32 bit Sistemler için Windows 10 Sürüm 1703
X64 tabanlı sistemler için Windows 10 Version 1703
32 bit Sistemler için Windows 10 Sürüm 1709
64 tabanlı sistemler için Windows 10 Version 1709
32 bit Sistemler için Windows 10 Sürüm 1803
X64 tabanlı sistemler için Windows 10 Sürüm 1803
32 bit Sistemler için Windows 10
X64 tabanlı sistemler için Windows 10
32 bit Sistemler Service Pack 1 için Windows 7
X64 tabanlı sistemler için Windows 7 Service Pack 1
32 bit sistemler için Windows 8.1
X64 tabanlı sistemler için Windows 8.1
Windows RT 8.1
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)
32 bit Sistemler için Windows Server 2008 Service Pack 2
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
X64 tabanlı sistemler için Windows Server 2008 Service Pack 2
X64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012
Windows Server 2012 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012 R2
Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2016
Windows Server 2016 (Sunucu Çekirdeği yüklemesi)
Windows Server, 1709 sürümü (Sunucu Çekirdeği Yüklemesi)
Windows Server, sürüm 1803 (Sunucu Çekirdeği Yüklemesi)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
CVE-IDS
?

CVE-2018-0959
CVE-2018-0958
CVE-2018-0854
CVE-2018-8132
CVE-2018-8136
CVE-2018-8134
CVE-2018-8174
CVE-2018-8170
CVE-2018-0824
CVE-2018-0961
CVE-2018-8124
CVE-2018-8127
CVE-2018-8120
CVE-2018-8142
CVE-2018-8129
CVE-2018-8141
CVE-2018-8897
CVE-2018-8164
CVE-2018-8165
CVE-2018-8166
CVE-2018-8167

Microsoft resmi önerisi
CVE-2018-8167
CVE-2018-8166
CVE-2018-8165
CVE-2018-8164
CVE-2018-8897
CVE-2018-8141
CVE-2018-8129
CVE-2018-8142
CVE-2018-8120
CVE-2018-8127
CVE-2018-8124
CVE-2018-0961
CVE-2018-0824
CVE-2018-8170
CVE-2018-8174
CVE-2018-8134
CVE-2018-8136
CVE-2018-8132
CVE-2018-0854
CVE-2018-0958
CVE-2018-0959
KB listesi

4134651
4093107
4131188
4094079
4093112
4093119
4103718
4103723
4103721
4103731
4103730
4103725
4103726
4103727
4103715
4130944
4103716
4101477
4103712
4103728
4130956


Orijinaline link