Microsoft Güvenlik Bülteni MS16-059 - Önemli

Windows Media Center için Güvenlik Güncelleştirmesi (3150220)

Yayımlanma Tarihi: 10 Mayıs 2016

Sürüm: 1.0

Yönetici Özeti

Bu güvenlik güncelleştirmesi, Microsoft Windows'taki bir güvenlik açığını giderir. Windows Media Center kötü amaçlı koda başvuran özel hazırlanmış bir Media Center bağlantısı (.mcl) dosyası açarsa bu güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcıyla aynı kullanıcı haklarını elde edebilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış kullanıcılar, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Bu güvenlik güncelleştirmesi, Windows Vista, Windows 7 veya Windows 8.1'e yüklendiğinde Windows Media Center'ın desteklenen tüm sürümleri için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için Etkilenen Yazılım bölümüne bakın.

Güvenlik güncelleştirmesi, Windows Media Center'ın .mcl dosyasındaki belirli kaynakları işleme biçimini düzelterek bu güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için Güvenlik Açığı Bilgileri bölümüne bakın.

Bu güncelleştirme hakkında daha fazla bilgi için 3150220 Microsoft Bilgi Bankası makalesine bakın.

Etkilenen Yazılım ve Güvenlik Açığı Önem Derecesi

Aşağıdaki yazılım sürümleri veya sürümleri etkilenir. Listelenmeyen sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için bkz. Microsoft Desteği Yaşam Döngüsü.

Etkilenen her yazılım için belirtilen önem derecesi derecelendirmeleri, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için mayıs bülteni özetindeki Exploitability Index bölümüne bakın.

İşletim Sistemi Bileşen Windows Media Center Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2016-0185 Güncelleştirmeler Değiştirildi
Windows Vista
Windows Vista Hizmet Paketi 2 Windows Media Center (3150220) Önemli Uzaktan Kod Yürütme MS15-134'te 3108669
Windows Vista x64 Edition Service Pack 2 Windows Media Center (3150220) Önemli Uzaktan Kod Yürütme MS15-134'te 3108669
Windows 7
32 bit Sistemler için Windows 7 Service Pack 1 Windows Media Center (3150220) Önemli Uzaktan Kod Yürütme MS15-134'te 3108669
x64 Tabanlı Sistemler için Windows 7 Service Pack 1 Windows Media Center (3150220) Önemli Uzaktan Kod Yürütme MS15-134'te 3108669
Windows 8.1
32 bit Sistemler için Windows 8.1 Windows Media Center (3150220) Önemli Uzaktan Kod Yürütme MS15-134'te 3108669
x64 Tabanlı Sistemler için Windows 8.1 Windows Media Center (3150220) Önemli Uzaktan Kod Yürütme MS15-134'te 3108669

Güvenlik Açığı Bilgileri

Windows Media Center Uzaktan Kod Yürütme Güvenlik Açığı - CVE-2016-0185

Windows Media Center'da, Windows Media Center kötü amaçlı koda başvuran özel hazırlanmış bir Media Center bağlantısı (.mcl) dosyası açtığında uzaktan kod yürütülmesine izin verebilecek bir güvenlik açığı bulunmaktadır. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, etkilenen sistemin denetimini alabilir. Hesapları sistemde daha az kullanıcı haklarına sahip olacak şekilde yapılandırılmış müşteriler, yönetici kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilir. İş istasyonları öncelikli olarak bu güvenlik açığından risk altındadır.

Güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. Web'e gözatma senaryosunda, bir kullanıcının kötü amaçlı bir .mcl dosyasını barındırmak için kullandığı güvenliği aşılmış bir web sitesine gitmeniz gerekir. Bir e-posta saldırısı senaryosunda, saldırganın güvenlik açığı bulunan bir iş istasyonunda oturum açmış bir kullanıcıyı e-postada özel olarak hazırlanmış bir bağlantıya tıklamaya ikna etmek zorunda olması gerekir. Güvenlik güncelleştirmesi, Windows Media Center'ın .mcl dosyasındaki belirli kaynakları işleme biçimini düzelterek bu güvenlik açığını giderir.

Aşağıdaki tabloda, Ortak Güvenlik Açıkları ve Etkilenmeler listesindeki her güvenlik açığı için standart girişin bağlantıları yer alır:

Güvenlik Açığı Başlığı CVE numarası Genel olarak açıklandı Yararlanan
Windows Media Center Uzaktan Kod Yürütme Güvenlik Açığı CVE-2016-0185 Hayır Hayır

Azaltıcı Faktörler

Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.

Geçici Çözümler

Aşağıdaki geçici çözümler sizin durumunuz için yararlı olabilir:

MCL dosya ilişkilendirmesini kaldırma

  • Etkileşimli yöntemi kullanmak için:
    Not Kayıt Defteri Düzenleyicisi'nin yanlış kullanılması, işletim sisteminizi yeniden yüklemenizi gerektirebilecek ciddi sorunlara neden olabilir. Microsoft, Kayıt Defteri Düzenleyicisi'nin yanlış kullanımından kaynaklanan sorunların çözülebileceğini garanti edemez. Kayıt Defteri Düzenleyicisi'ni kendi riskinizle kullanın. Kayıt defterini düzenleme hakkında bilgi için Kayıt Defteri Düzenleyicisi'nde (Regedit.exe) "Anahtarları ve Değerleri Değiştirme" Yardım konusuna bakın veya Regedt32.exe'da "Kayıt Defterine Bilgi Ekleme ve Silme" ve "Kayıt Defteri Verilerini Düzenleme" Yardım konularını görüntüleyin.

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, regedit yazın ve tamam'a tıklayın.

    2. HKEY_CLASSES_ROOT genişletin, öğesine tıklayın. MCL'yi seçin ve ardından Dosya menüsüne tıklayıp Dışarı Aktar'ı seçin.

    3. Kayıt Defteri Dosyasını Dışarı Aktar iletişim kutusunda, MCL HKCR dosya ilişkilendirme kayıt defteri backup.reg yazın ve Kaydet'e tıklayın.

      Bu, bu kayıt defteri anahtarının varsayılan olarak Belgelerim klasöründe bir yedeğini oluşturur.

    4. Kayıt defteri anahtarını silmek için Delete tuşuna basın. Kayıt defteri değerini silmeniz istendiğinde Evet'e tıklayın.

    5. HKEY_CURRENT_USER, yazılım, microsoft, windows, currentversion, explorer ve fileexts'i genişletin.

    6. öğesine tıklayın. MCL'yi seçin ve ardından Dosya menüsüne tıklayıp Dışarı Aktar'ı seçin.

    7. Kayıt Defteri Dosyasını Dışarı Aktar iletişim kutusunda, MCL HKCU dosya ilişkilendirme kayıt defteri backup.reg yazın ve Kaydet'e tıklayın.

      Bu, bu kayıt defteri anahtarının varsayılan olarak Belgelerim klasöründe bir yedeğini oluşturur.

    8. Kayıt defteri anahtarını silmek için Delete tuşuna basın. Kayıt defteri değerini silmeniz istendiğinde Evet'e tıklayın.

 

  • Yönetilen dağıtım betiği yöntemini kullanmak için:
    1. Aşağıdaki komutları kullanarak yönetilen dağıtım betiğinden kayıt defteri anahtarlarının yedek bir kopyasını alın:

      Regedit.exe /e MCL_HKCR_registry_backup.reg HKEY_CLASSES_ROOT\.MCL Regedit.exe /e MCL_HKCU_registry_backup.reg HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.MCL

    2. Aşağıdakileri .reg uzantısı olan bir dosyaya kaydedin (örneğin, Delete_MCL_file_association.reg):

          Windows Registry Editor Version 5.00  
          [-HKEY_CLASSES_ROOT\.MCL]  
          [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ 
          FileExts\.MCL]
      
    3. Aşağıdaki komutu kullanarak 2. Adımda oluşturduğunuz kayıt defteri betiğini hedef makinede çalıştırın:
      Regedit.exe /s Delete_EXTENSION_file_association.reg

      Geçici çözümü geri alma.

      1. kayıt defteri anahtarını, içinde kaydedilen ayarları geri yüklemek için Regedit kullanarak geri yükleyin. REG dosyası.

Güvenlik Güncelleştirmesi Dağıtımı

Güvenlik Güncelleştirmesi Dağıtım bilgileri için, Burada Yönetici Özeti'nde başvuruda bulunan Microsoft Bilgi Bankası makalesine bakın.

İlgili kaynaklar

Microsoft, güvenlik topluluğundaki müşterilerin eşgüdümlü güvenlik açığının açığa çıkması yoluyla korunmasına yardımcı olan kişilerin çabalarını tanır. Daha fazla bilgi için bkz . Bildirimler .

Bildirim

Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.

Düzeltmeler

  • V1.0 (10 Mayıs 2016): Bülten yayımlandı.

Sayfa oluşturuldu 2016-05-04 11:08-07:00.