Microsoft Access Için Snapshot Viewer Adlı ActiveX Denetimindeki Güvenlik Açığı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Microsoft Access Için Snapshot Viewer Adlı ActiveX Denetimindeki Güvenlik Açığı

Saldırgan, özel hazırlanmış bir Web sayfası oluşturarak bu güvenlik açığından yararlanabilir. Bir kullanıcı bu Web sayfasını görüntülediğinde, güvenlik açığı uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, oturum açan kullanıcı ile aynı haklara sahip olabilir.

Kaynak:	Microsoft

Seviye:	Acil
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	28.07.2008
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Access için Snapshot Viewer Microsoft Office Access 2000 Microsoft Office Access 2002 Microsoft Office Access 2003

CVE:	2008-2463
BID:	30114
Referanslar:	http://www.microsoft.com/turkiye/technet/security/advisory/955179.mspx http://www.microsoft.com/technet/security/advisory/955179.mspx http://www.securityfocus.com/bid/30114/info
Yazar(lar):	-

Açıklama:	Microsoft Access için Snapshot Viewer adlı ActiveX denetimi, Microsoft Office Access'in standart veya çalışma zamanı sürümleri olmadan bir Access raporunun anlık görüntüsünü görüntüleyebilmenizi sağlar. Bu güvenlik açığı yalnızca Microsoft Office Access 2000, Microsoft Office Access 2002 ve Microsoft Office Access 2003 için Snapshot Viewer adlı ActiveX denetimini etkiler.
Etki:	Uzaktan kod çalıştırma
Çözüm:	Açıklık için henüz bir güncelleştirme çıkarılmamıştır. http://www.microsoft.com/turkiye/technet/security/advisory/955179.mspx ve http://www.microsoft.com/technet/security/advisory/955179.mspx adresinde anlatılan çözümler uygulanabilir.

[ Geri ]

Görüşleriniz