Microsoft aylık bülteninde ( Nisan 2009) 5 kritik, 2 önemli ve 1 orta dereceli açıklık yayınladı. Bu bildiri altında bütün bültenler özet olarak sunuluyor.
Kaynak:
April 2009 Monthly Bulletin Release
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
14.04.2009
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Office Excel 2000 ve üzeri
Microsoft Office Word 2000 ve üzeri
Internet Explorer (Genel)
Microsoft ISA Server 2006
SearchPath
MS09-14
Internet Explorer birden fazla uzaktan kod çalıştırma açıklığı barındırmaktadır ve kritik olarak sınıflandırılmıştır. Açıklıklar, kurbanın kötü amaçlı hazırlanmış bir siteyi ziyaret etmesi durumunda, saldırıya dönüştürülebilmektedir.
Güncellemelerin ivedilikle uygulanması önerilmektedir.
MS09-009
Bu bülten Microsoft Excel ürününde, iki adet uzaktan kod çalıştırma açıklığını konu almaktadır. Saldırgan özel hazırlanmış Microsoft Excel dosyalarını, kurbanın çalıştırmasını temin ederek açıklığı saldırıya çevirebilmektedir.
Kritik olarak sınıflandırılan ürün sadece Office Excel 2000 olmakla beraber, diğer versiyonlarda bu açıklık önemli derecesinde sınıflandırılmıştır.Yama dışında, Office Document Open Confirmation Tool kullanımı çözüm olarak sunulmaktadır.
MS09-010
Microsoft WordPad ve Microsoft Office metin format çevrimcilerinde, dört adet uzaktan kod çalıştırma açıklığı tesbit edilmiştir. Saldırgan özel hazırlanmış dosyaları, kurbanın çalıştırmasını sağlayarak, açıklıkları kötü amaçlar için kullanabilir. Saldırının etki alanı, çalıştıran işletim sistemi kullanıcısının yetkileri ile doğru orantılıdır. Bülten detaylarında geçici çözümler sunulmuştur. Güncellemeler yüklenebilir. Microsoft Office Word 2000 SP3 kritik, diğer versiyonlar önemli olarak sınıflandırılmıştır.
MS09-011
Microsoft DirectX içinde tesbit edilen uzaktan kod çalıştırma açıklığı konu edilmiştir. Kritik dereceli bu açıklık kapsamında, saldırgan kötü amaçlı hazırlanmış bir MJPEG dosyasını kurbanın çalıştırmasını sağlayıp, istenilen herhangi bir kodun çalıştırılmasını gerçekleştirebilir. Quartz.dll içinde, MJPEG içeriklerinin çalıştırılmasını engellemek geçici ve hızlı çözüm olarak önerilmektedir.
MS09-12
Bültende Microsoft Windows işletim sisteminlerinde bulunan birden fazla yetki yükseltilmesi açıklığını incelemektedir ve önemli olarak derecelendirilmiştir. Oturum bilgisinin çalınması ile gerçekleştirilebilen bu saldırı detayları için Microsoft Security Advisory 951306
http://www.microsoft.com/technet/security/advisory/951306.mspx sitesi ziyaret edilebilir.
MS09-013
Microsoft Windows HTTP Services ( WinHTTP) uygulama geliştirme arabiriminde üç adet kritik açıklık bildirilmiştir. WinHTTP, ASP tabanlı uygulamalar tarafından geliştirme arabirimi olarak kullanılmaktadır. .NET Framework bu arabirimler yerine, System.NET ağ kütüphanelerini kullanmaktadır.
MS09-015
SearchPath uygulamasında, yetki yükseltilmesi açıklığı tesbit edilmiştir ve orta dereceli önemli olarak atanmıştır. Bu bülten ayrıca, Apple Safari internet tarayıcısı aracılığı ile oluşturulabilecek açıklıklara yer vermektedir.
MS09-016
Önemli olarak derecelendirilen ve hizmet dışı bırakma saldırının gerçeklenmesine imkan veren bir açıklık, Mİcrosoft ISA Server ve Forefront Threat Management Gateway ( Medium Business Edition) uygulamalarında ortaya çıkarılmıştır.
Saldırının gerçekleşmesi için, kurbanın kötü amaçlı hazırlanmış bir internet adresini ziyaret etmesi yeterli olmaktadır. Hassas bilginin ele geçirilmesi de saldırı sonucu gerçeklenebilmektedir.
Etki:
Uzaktan Kod Çalıştırma, Hizmet Dışı Bırakma, Hassas Bilgilerin Ele Geçirilmesi
Acil