spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Host Integration Server RPC Hizmeti'ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir Yazdır E-posta
Bu güvenlik bildirisi Microsoft Host Integration Server'daki bir güvenlik açığı ile ilgilidir. Bu güvenlik açığı, bir saldırgan etkilenen bir sisteme özel hazırlanmış bir Uzaktan Yordam Çağrısı (RPC) isteği gönderirse uzaktan kod yürütülmesine izin verebilir.
Kaynak: Microsoft
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 23.10.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Host Integration Server 2000 SP2 (Server)
Microsoft Host Integration Server 2000 Administrator Client
Microsoft Host Integration Server 2004 (Server)
Microsoft Host Integration Server 2004 SP1 (Server)
Microsoft Host Integration Server 2004 (Client)
Microsoft Host Integration Server 2004 SP1 (Client)
Microsoft Host Integration Server 2006 for 32-bit systems
Microsoft Host Integration Server 2006 for x64-based systems
 
CVE: 2008-3466
BID: -
Referanslar: http://www.microsoft.com/technet/security/Bulletin/MS08-059.mspx
Yazar(lar): -
 
Açıklama: En iyi uygulamaları kullanan ve SNA RPC hizmet hesabını sistem üzerinde daha az kullanıcı hakkı olacak şekilde yapılandıranlar, SNA RPC hizmet hesabını yönetimsel kullanıcı haklarıyla yapılandıranlara göre daha az etkilenebilir.
Etki: Uzaktan kod çalıştırma
Çözüm: İlgili güncelleştirme yüklenmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB