GDI+ Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

GDI+ Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir

Bu güvenlik açığı Microsoft Windows GDI+ uygulamasındaki özel olarak bildirilen birkaç güvenlik açıkları içindir. Bu güvenlik açıkları, bir kullanıcı özel hazırlanmış bir resim dosyasını etkilenen yazılımlardan birini kullanarak açarsa veya özel hazırlanmış içeriğe sahip bir Web sitesine gözatarsa uzaktan kod yürütülmesine izin verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Kaynak:	Microsoft

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	25.09.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Etkilenen sistemler için http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx adresine bakınız.

CVE:	2007-5348, 2008-3012, 2008-3013, 2008-3014, 2008-30125
BID:	-
Referanslar:	http://www.microsoft.com/technet/security/bulletin/ms08-052.mspx
Yazar(lar):	-

Açıklama:	Bu güvenlik açığı Microsoft Windows GDI+ uygulamasındaki özel olarak bildirilen birkaç güvenlik açıkları içindir. Bu güvenlik açıkları, bir kullanıcı özel hazırlanmış bir resim dosyasını etkilenen yazılımlardan birini kullanarak açarsa veya özel hazırlanmış içeriğe sahip bir Web sitesine gözatarsa uzaktan kod yürütülmesine izin verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	İlgili güncelleştirme yüklenmelidir.

[ Geri ]

Görüşleriniz