spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Active Template Library Açıklıkları (MS09-037) Yazdır E-posta
Microsoft tarafından geliştirilen ve COM objelerinin kullanımında kolaylık sağlayan C++ kütüphanesi olan Active Template Library (ATL) açıklıklar içermektedir.
Kaynak: -
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 19.08.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Service Pack 3
Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003 x64 Edition Service Pack 2
Microsoft Windows Server 2003 SP2 (Itanium)
Microsoft Windows Vista
Microsoft Windows Vista Service Pack 1
Microsoft Windows Vista Service Pack 2
Microsoft Windows Vista x64 Edition
Microsoft Windows Vista x64 Edition Service Pack 1
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Server 2008 (32-bit)
Microsoft Windows Server 2008 (32-bit) Service Pack 2
Microsoft Windows Server 2008 (x64)
Microsoft Windows Server 2008 (x64) Service Pack 2
Microsoft Windows Server 2008 (Itanium)
Microsoft Windows Server 2008 (Itanium) Service Pack 2
Microsoft Outlook Express 5.5
Microsoft Outlook Express 6
Microsoft Windows Media Player 10.x
Microsoft Windows Media Player 11.x
Microsoft Windows Media Player 9.x
 
CVE: CVE-2008-0015 CVE-2008-0020 CVE-2009-2493 CVE-2009-0901
BID: 35558 35585 35828 35832 35982
Referanslar: Microsoft Güvenlik Bülteni
http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx
Ürün Ana Sayfa -2
http://www.microsoft.com/windows/default.mspx
SecurityFocus BID's -4
http://www.securityfocus.com/bid/35558
http://www.securityfocus.com/bid/35585
http://www.securityfocus.com/bid/35828
http://www.securityfocus.com/bid/35832
http://www.securityfocus.com/bid/35982
Yazar(lar): -
 
Açıklama: Microsoft tarafından geliştirilen ve COM objelerinin kullanımında kolaylık sağlayan C++ kütüphanesi olan Active Template Library (ATL) açıklıklar içermektedir. İlk açıklık "CComVariant::ReadFromStream" fonksiyonunun yeterince girdi denetimi yapamaması ile ilgilidir. Bu yüzden de gelişigüzel kod koşturulması mümkün olabilmektedir. İkinci açıklık "IPersistStreamInit" methodundadır. Üçüncü açıklık doğru ilklendirilemeyen nesneler ile ilgilidir. Dördüncü açıklık ise yine girdi denetimine bağlıdır. Bu açıklık ile de güvenlik politikaları delinebilir. Bazı teknik detaylar 28 temmuzda yayınlanan MS09-035 bildirisi ile yakın kaynaklar gösterdiğini belirlemiştir.
Etki: Gelişi güzel kod çalıştırma, hak yükseltme, politika delinmesi gibi birçok sonuç doğurur
Çözüm: güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB