BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11266
Microsoft Windows'daki birden çok güvenlik açığı
Yüklendi : 06/13/2018
CVSS
?
10.0
Bulunma tarihi
?
06/12/2018
Şiddet
?
Kritik
Açıklama

Microsoft Windows'da birden çok ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, rasgele kod yürütmek, hassas bilgiler edinmek, güvenlik sınırlamalarını atlamak, hizmet reddine veya ayrıcalık elde etmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. Cortana'da yanlış bir girdi veri kullanımı, ayrıcalıklar elde etmek için özel olarak tasarlanmış komutlar aracılığıyla yerel olarak kullanılabilir;
  2. HTTP.sys'de HTTP 2.0 isteklerinin hatalı bir şekilde ayrıştırılması, hizmet reddine neden olmak için özel olarak tasarlanmış HTTP paketi aracılığıyla uzaktan kullanılabilir;
  3. Windows Code Integrity Modülü'nde karma algoritmasının yanlış çalışması, hizmet reddine neden olmak için özel olarak tasarlanmış bir e-posta iletisi aracılığıyla uzaktan kullanılabilir;
  4. Device Guard'daki çoklu güvenlik baypas zafiyetleri, güvenlik kısıtlamalarını atlamak için yerel olarak kullanılabilir.
  5. Microsoft Windows'daki bellekteki nesnelerin yanlış işlenmesi, hizmet reddine neden olmak için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  6. Windows Hyper-V'de zorlanan yanlış ayrıcalık düzeyleri, ayrıcalıklar elde etmek için belirtilmemiş saldırı vektörü aracılığıyla yerel olarak kullanılabilir;
  7. Win32k'de bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  8. HID Ayrıştırıcı Kitaplığı sürücüsündeki bellekteki nesnelerin yanlış işlenmesi, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  9. Windows GDI'daki bellek bozulması güvenlik açığı, hassas bilgiler elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  10. Windows çekirdeğindeki birden fazla güvenlik açığı, ayrıcalıklar elde etmek veya hassas bilgiler edinmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  11. NTFS'de yanlış erişim denetimi, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  12. Http.sysr'de bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak hazırlanmış bir istek aracılığıyla yerel olarak kullanılabilir;
  13. Windows Media Foundation'daki bellekteki nesnelerin yanlış işlenmesi, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir belge aracılığıyla yerel olarak kullanılabilir;
  14. Windows Çekirdeği API'sinde zorlanan bir izin, ayrıcalıklar elde etmek için özel hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  15. Desktop Bridge'deki uygun olmayan sanal kayıt defteri yönetimi, ayrıcalıklar elde etmek için özel olarak hazırlanmış bir uygulama aracılığıyla yerel olarak kullanılabilir;
  16. DNSAPI.dll'de yanlış bir DNS yanıtı, rasgele kod yürütmek için özel olarak tasarlanmış bir DNS isteği aracılığıyla uzaktan kullanılabilir.

Teknik detaylar

Güvenlik açığı (4), bir saldırganın kötü amaçlı kodun güvenilir bir PowerShell işlemine girmesine ve Aygıt Güvenlik Kodu Bütünlüğü ilkesini atlamasına olanak verebilir.

Etkilenmiş ürünler

Microsoft Yüzey Kitabı 2
Microsoft Yüzey Dizüstü Bilgisayarı
Microsoft Surface Studio
Yüzey Pro Model 1796
Gelişmiş LTE Model 1807 ile Yüzey Pro
32 bit Sistemler için Windows 10 Sürüm 1607
X64 tabanlı sistemler için Windows 10 Sürüm 1607
32 bit Sistemler için Windows 10 Sürüm 1703
X64 tabanlı sistemler için Windows 10 Version 1703
32 bit Sistemler için Windows 10 Sürüm 1709
64 tabanlı sistemler için Windows 10 Version 1709
32 bit Sistemler için Windows 10 Sürüm 1803
X64 tabanlı sistemler için Windows 10 Sürüm 1803
32 bit Sistemler için Windows 10
X64 tabanlı sistemler için Windows 10
32 bit Sistemler Service Pack 1 için Windows 7
X64 tabanlı sistemler için Windows 7 Service Pack 1
32 bit sistemler için Windows 8.1
X64 tabanlı sistemler için Windows 8.1
Windows RT 8.1
Itanium Tabanlı Sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
X64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (Sunucu Çekirdeği yüklemesi)
32 bit Sistemler için Windows Server 2008 Service Pack 2
32 bit Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Itanium Tabanlı Sistemler için Windows Server 2008 Service Pack 2
X64 tabanlı sistemler için Windows Server 2008 Service Pack 2
X64 Tabanlı Sistemler için Windows Server 2008 Service Pack 2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012
Windows Server 2012 (Sunucu Çekirdeği yüklemesi)
Windows Server 2012 R2
Windows Server 2012 R2 (Sunucu Çekirdeği yüklemesi)
Windows Server 2016
Windows Server 2016 (Sunucu Çekirdeği yüklemesi)
Windows Server, 1709 sürümü (Sunucu Çekirdeği Yüklemesi)
Windows Server, sürüm 1803 (Sunucu Çekirdeği Yüklemesi)

Çözüm

Windows Güncellemenizde listelenen KB bölümünden gerekli güncellemeleri yükleyin (Windows Update genellikle Kontrol Panelinden erişilebilir)

Orijinal öneriler

CVE-2018-8140
CVE-2018-8226
CVE-2018-1040
CVE-2018-8212
CVE-2018-8201
CVE-2018-8205
CVE-2018-8221
CVE-2018-8213
CVE-2018-8219
CVE-2018-8217
CVE-2018-8210
CVE-2018-8233
CVE-2018-8169
CVE-2018-8239
CVE-2018-8224
CVE-2018-1036
CVE-2018-8121
CVE-2018-8231
CVE-2018-8207
CVE-2018-8251
CVE-2018-0982
CVE-2018-8215
CVE-2018-8211
CVE-2018-8214
CVE-2018-8218
CVE-2018-8225
CVE-2018-8209
CVE-2018-8208
CVE-2018-8175
CVE-2018-8216

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Microsoft Windows Server 2012
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows Server
Microsoft Windows 8
Microsoft Windows 7
Microsoft Windows 10
Microsoft Windows
CVE-IDS
?

CVE-2018-8216
CVE-2018-8175
CVE-2018-8208
CVE-2018-8209
CVE-2018-8225
CVE-2018-8218
CVE-2018-8214
CVE-2018-8211
CVE-2018-8215
CVE-2018-0982
CVE-2018-8251
CVE-2018-8207
CVE-2018-8231
CVE-2018-8121
CVE-2018-1036
CVE-2018-8224
CVE-2018-8239
CVE-2018-8169
CVE-2018-8233
CVE-2018-8210
CVE-2018-8217
CVE-2018-8219
CVE-2018-8213
CVE-2018-8221
CVE-2018-8205
CVE-2018-8201
CVE-2018-8212
CVE-2018-1040
CVE-2018-8226
CVE-2018-8140

Microsoft resmi önerisi
CVE-2018-8140
CVE-2018-8226
CVE-2018-1040
CVE-2018-8212
CVE-2018-8201
CVE-2018-8205
CVE-2018-8221
CVE-2018-8213
CVE-2018-8219
CVE-2018-8217
CVE-2018-8210
CVE-2018-8233
CVE-2018-8169
CVE-2018-8239
CVE-2018-8224
CVE-2018-1036
CVE-2018-8121
CVE-2018-8231
CVE-2018-8207
CVE-2018-8251
CVE-2018-0982
CVE-2018-8215
CVE-2018-8211
CVE-2018-8214
CVE-2018-8218
CVE-2018-8225
CVE-2018-8209
CVE-2018-8208
CVE-2018-8175
CVE-2018-8216
KB listesi

4284855
4284878
4284815
4230467
4284819
4234459
4284860
4284867
4284835
4284874
4284826
4284846
4294413
4284880


Orijinaline link