Add to collection(s) Add to saved
  1. Mühendislik
  2. Bilgisayar bilimi
  3. İşletim sistemleri

Font Driver Güvenlik Açığı

advertisement 
 BARİKAT BİLİŞİM GÜVENLİĞİ Font Driver ZAFİYETİ KRİTİK Font Driver Güvenlik Açığı
Tarih
22 Temmuz 2015
Açıklama
MS15-77
Microsoft, önemli olarak derecelendirdiği MS15-77 numaralı güvenlik yamasını yayınladı. Söz konusu
güvenlik zafiyeti; Windows Adobe Type Manager Library’nin(ATMFD.dll), bellekteki(memory) nesneleri
doğru olarak işleyememesinden kaynaklanmaktadır.
Tüm Windows sürümlerini etkileyebilecek bu güvenlik zafiyeti; bir saldırgan, hedef bir sistemde oturum
açar ve özel olarak hazırlanmış bir uygulama çalıştırırsa, saldırganın yetki yükseltmesine imkan
sağlamaktadır. Bu güvenlik zafiyetini sömüren bir saldırgan işletim sistemi üzerinde tam bir hakimiyet
sağlayabilmektedir.
MS15-78
Microsoft, kritik olarak derecelendirdiği MS15-078 numaralı güvenlik yamasını yayınladı. Söz konusu
güvenlik zafiyeti; Windows Adobe Type Manager Library’nin(ATMFD.dll), özel olarak işlenmiş
OpenType font’ları doğru olarak işleyememesinden kaynaklanmaktadır.
Tüm Windows sürümlerini etkileyebilecek bu güvenlik zafiyeti; bir kullanıcı, özel olarak hazırlanmış bir
dokümanı açar veya OpenType gömülü güvensiz bir web sitesini ziyaret ederse, uzaktan kod
çalıştırmaya imkan vermektedir. Bu güvenlik zafiyetini sömüren bir saldırgan işletim sistemi üzerinde
tam bir hakimiyet sağlayabilmektedir.
Çözüm/Öneri
MS15-077 ve MS15-078 güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm işletim
sistemlerine acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu
güvenlik açığına karşı taranmalı ve tespit edilenler bir an önce iyileştirilmelidir. Ek olarak, mümkünse
güvenlik cihazlarında bu zafiyet ile ilgili imzaların (CVE-2015-2387 ve CVE-2015-2426) devreye
alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden
olunmaması açısından güncellemeyi test etmenizi önermekteyiz.
Önemli Not: 14 Temmuz 2015 tarihinde Microsoft tarafından desteği sona eren Windows Server 2003
işletim sistemleri, bu güvenlik zafiyetine karşı savunmasız kalacaktır. Desteği daha önceki zamanlarda
sonra eren Windows XP için de herhangi bir yama yayınlanması beklenmemektedir.
İşletim
Sistemleri
Windows İşletim Sistemleri
Sürümler
Tüm sürümler
CVE/CWE
Ek Bilgi
CVE-­‐2015-­‐2387 CVE-­‐2015-­‐2426 1. https://technet.microsoft.com/en-­‐us/library/security/ms15-­‐077.aspx 2. https://technet.microsoft.com/en-­‐us/library/security/ms15-­‐078.aspx
Related documents
3 Aralık 2015 Temel Bilgi Teknolojileri Ara Sınav
3 Aralık 2015 Temel Bilgi Teknolojileri Ara Sınav
Endüstriden Hab Endüstriden Haberler
Endüstriden Hab Endüstriden Haberler
SORULAR 1. Windows 7`de Pencereyi kapat düğmesi hangi
SORULAR 1. Windows 7`de Pencereyi kapat düğmesi hangi
ADI - Mustafa AKBAL
ADI - Mustafa AKBAL
Yazılım - WebSitem
Yazılım - WebSitem
11BEC04 Bilgisayar - Donanım ve isletim sistemleri
11BEC04 Bilgisayar - Donanım ve isletim sistemleri
Avrupa Yeterlilik Çerçevesinde Makine İmalatçılarının Eğitimi ve
Avrupa Yeterlilik Çerçevesinde Makine İmalatçılarının Eğitimi ve
PowerPoint Sunusu
PowerPoint Sunusu
klavye dil (10 Puan) 10. Bir bilgisayar teknisyeni
klavye dil (10 Puan) 10. Bir bilgisayar teknisyeni
Windows İşletim Sistemi
Windows İşletim Sistemi
PowerPoint Sunusu
PowerPoint Sunusu
Temel Bilgi Teknlolojileri 1 Öğr.Gör. Hüseyin Bilal MACİT 2017
Temel Bilgi Teknlolojileri 1 Öğr.Gör. Hüseyin Bilal MACİT 2017
let*ms*stemler*: wındows
let*ms*stemler*: wındows
Windows 7 `yi kurduktan sonra alacağınız bu imaj bir sonraki
Windows 7 `yi kurduktan sonra alacağınız bu imaj bir sonraki
windows işletim sistemi
windows işletim sistemi
2.Hafta_2.Ders - BOZOK ÜNİVERSİTESİ Personel Bilgi Sistemi
2.Hafta_2.Ders - BOZOK ÜNİVERSİTESİ Personel Bilgi Sistemi
Microsoft Yeni İşletim Sistemi Windows 8`i Tanıttı Microsoft sonunda
Microsoft Yeni İşletim Sistemi Windows 8`i Tanıttı Microsoft sonunda
İşletim Sistemleri ve Tarihçe
İşletim Sistemleri ve Tarihçe
Virus Sorunlar*n* Linux **letim Sistemi Kullanarak
Virus Sorunlar*n* Linux **letim Sistemi Kullanarak
Windows XP Professional Kurulumu ve Yönetimi
Windows XP Professional Kurulumu ve Yönetimi
Windows Server 2003 İçin Microsoft Uyumluluk Aracı Uyumluluk
Windows Server 2003 İçin Microsoft Uyumluluk Aracı Uyumluluk
14.10.15
14.10.15
Download
advertisement