spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Access Snapshot Viewer ActiveX Denetimindeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir Yazdır E-posta
Bu güvenlik bildirisi Microsoft Access için Snapshot Viewer adlı ActiveX denetimindeki özel olarak bildirilen bir güvenlik açığını içerir. Saldırgan, özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bir kullanıcı bu Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.
Kaynak: Microsoft
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 20.08.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Access için Snapshot Viewer
Microsoft Office 2000 Service Pack 3
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
 
CVE: 2008-2463
BID: -
Referanslar: http://www.microsoft.com/technet/security/bulletin/ms08-041.mspx
Yazar(lar): -
 
Açıklama: Bu güvenlik bildirisi Microsoft Access için Snapshot Viewer adlı ActiveX denetimindeki özel olarak bildirilen bir güvenlik açığını içerir. Saldırgan, özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bir kullanıcı bu Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.
Etki: Uzaktan Kod Çalıştırma
Çözüm: İlgili güncelleştirme yüklenmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB