Kaspersky Threats — KLA11242

BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

Şunlar için çözümler:

Küçük Ölçekli İşletme

Orta Ölçekli İşletme

Büyük Ölçekli İşletme

Kaspersky ID:

KLA11242

Bulunma tarihi:

05/08/2018

Yüklendi:

07/05/2018

Açıklama

Microsoft Exchange Server'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, hassas bilgiler ve kullanıcı arabirimi taklit etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

Microsoft Exchange'de bellekteki nesnelerin yanlış işlenmesi, hassas bilgiler elde etmek için özel olarak tasarlanmış bir e-posta yoluyla uzaktan kullanılabilir;
Microsoft Exchange Outlook Web Access'te (OWA) birden çok güvenlik açığı, ayrıcalık veya kullanıcı arabirimi elde etmek için özel olarak tasarlanmış bir web sitesi aracılığıyla uzaktan kullanılabilir.
Microsoft Exchange yazılımındaki bellek bozulması güvenlik açığı, isteğe bağlı kod çalıştırmak için özel olarak tasarlanmış bir e-posta yoluyla uzaktan kullanılabilir;

Orijinal öneriler

CVE Listesi

KB Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!

Kaspersky ID:

KLA11242

Bulunma tarihi:

05/08/2018

Yüklendi:

07/05/2018

Şiddet

critical

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Etkiler

SUI

[?]

ACE

Keyfi kod yürütme. Bu etkiyle güvenlik açıklarından yararlanma, güvenlik açığı olan makine veya işlemde kötüye kullanımın herhangi bir kod veya komutunun yürütülmesine yol açabilir.

OSI

Hassas bilgi edinin. Bu etkiyle güvenlik açıklarından yararlanma, kullanıcı veya sistem için kritik olan kötüye kullanım bilgilerinin yakalanmasına yol açabilir.

PE

Ayrıcalık yükseltme. Bu etkiyle güvenlik açıklarından yararlanma, mevcut rol için normal olarak izin verilmeyen istismar eylemlerinin gerçekleştirilmesine yol açabilir.

Etkilenmiş ürünler

Microsoft Exchange Server 2010 Service Pack 3 Güncelleştirme Paketi 21
Microsoft Exchange Server 2013 Toplu Güncelleştirmesi 19
Microsoft Exchange Server 2013 Toplu Güncelleştirmesi 20
Microsoft Exchange Server 2013 Service Pack 1
Microsoft Exchange Server 2016 Toplu Güncelleştirmesi 8
Microsoft Exchange Server 2016 Toplu Güncelleştirmesi 9

Yeni Kaspersky!

Dijital hayatınız güçlü korumayı hak ediyor!

Daha fazla bilgi edin

Kaspersky IT Security Calculator

Daha fazla bilgi edin

Confirm changes?

Your message has been sent successfully.