GDI'daki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir

Kaynak:	Microsoft

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	09.12.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Windows 2000 SP4 Windows XP SP2 Windows XP SP3 Windows XP Professional x64 Edition Windows XP Professional x64 Edition SP2 Windows Server 2003 SP1 Windows Server 2003 SP2 Windows Server 2003 x64 Edition Windows Server 2003 x64 Edition SP2 Windows Server 2003 with SP1 for Itanium-based Systems Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista Windows Vista SP1 Windows Vista x64 Edition Windows Vista x64 Edition SP1 Windows Server 2008 for 32-bit Systems Windows Server 2008 for x64-based Systems Windows Server 2008 for Itanium-based Systems

CVE:	2008-2249, 2008-3465
BID:	-
Referanslar:	http://www.microsoft.com/technet/security/Bulletin/ms08-071.mspx
Yazar(lar):	-

Açıklama:	Bir kullanıcı özel hazırlanmış bir WMF resim dosyasını açarsa, bu güvenlik açıklarından birinden yararlanılması, uzaktan kod yürütülmesine olanak verebilir. Bu açıkları başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Etki:	Uzaktan kod çalıştırma
Çözüm:	İlgili güncelleştirme yüklenmelidir.

[ Geri ]

Görüşleriniz