Microsoft Birden Çok Üründe Çoklu Güvenlik Açıklıkları

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	13.12.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Excel 2003 Service Pack 3 Office 2004 for Mac Office 2007 Service Pack 1, 2, and 3 PowerPoint 2007 Service Pack 2 PowerPoint 2010 Publisher 2003 Service Pack 2 and 3 Windows 7 Server Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2008 Service Pack 2 Windows Vista Service Pack 2 Windows XP Media Center Edition 2005 Service Pack 3 Windows XP Service Pack 2 and 3

CVE:	CVE-2011-3408 CVE-2011-3396 CVE-2011-3413 CVE-2011-1983 CVE-2011-3412 CVE-2011-3403 CVE-2011-2010 CVE-2011-3411 CVE-2011-3410 CVE-2011-1508
BID:	50972, 50967, 50964, 50956, 50955, 50954, 50950, 50949, 50943, 50090
Referanslar:	Firma Anasayfa http://www.microsoft.com Microsoft Güvenlik Açıklıkları http://technet.microsoft.com/en-us/security/bulletin/ms11-087 http://technet.microsoft.com/en-us/security/bulletin/ms11-088 http://technet.microsoft.com/en-us/security/bulletin/ms11-089 http://technet.microsoft.com/en-us/security/bulletin/ms11-091 http://technet.microsoft.com/en-us/security/bulletin/ms11-092 http://technet.microsoft.com/en-us/security/bulletin/ms11-094 http://technet.microsoft.com/en-us/security/bulletin/ms11-096 http://technet.microsoft.com/en-us/security/bulletin/ms11-097 Zero Day Girişimci Danışmanlık http://www.zerodayinitiative.com/advisories/ZDI-11-346/ http://www.zerodayinitiative.com/advisories/ZDI-11-347/ Security Focus http://www.securityfocus.com/bid/50090 http://www.securityfocus.com/bid/50943 http://www.securityfocus.com/bid/50949 http://www.securityfocus.com/bid/50950 http://www.securityfocus.com/bid/50954 http://www.securityfocus.com/bid/50955 http://www.securityfocus.com/bid/50956 http://www.securityfocus.com/bid/50964 http://www.securityfocus.com/bid/50967 http://www.securityfocus.com/bid/50972
Yazar(lar):	-

Açıklama:	Microsoft birden çok ürününü etkileyen güvenlik açıklıklarıyla ilgili yamaları yayınladı. Microsoft Publisher 2003' deki Publisher dosyalarını işleyen kod parçacığında bulunan dört açıklık kapatılmıştır. Bu açıklıklar arasında fonksiyon üzerine yazma açıklığı, geçersiz işaretçi açıklığı, dizi indisi sınır taşma açıklığı ve açıkça belirtilmemiş bellek bozulması açıklığı bulunmaktadır. Microsoft Word' deki Word dosyalarını işleyen kod parçacığında bulunan kullanım sonrası serbest kalma(use-after-free) açıklığı kapatılmıştır. Microsoft Time' da bulunan açıkça belirtilmemiş bir güvenlik açıklığı kapatılmıştır. OLE' de bulunan açıkça belirtilmemiş bir açıklık kapatılmıştır. Microsoft Powerpoint' de özel olarak hazırlanmış Powerpoint dosyalarındaki OfficeArt biçimlerini işlerken oluşan açıkça belirtilmemiş açıklık kapatılmıştır. Windows, TrueType yazı tiplerini tam olarak işlemesiyle bu açıklık kapatılmıştır. Microsoft Excel' de Excel kayıtlarını işlerken oluşan açıkça belirtilmemiş açıklık kapatılmıştır. Windows Media Player DVR-MS' de .dvr-ms dosyalarını işlerken oluşan açıkça belirtilmemiş açıklık kapatılmıştır. Microsoft Time bileşenindeki açıklık hariç diğer açıklıkların hepsi hedefin kötücül bir dosyayı açmasıyla sömürülebilir. Microsoft Time bileşenindeki açıklık hedefin zararlı bir web sitesini görüntülemesiyle sömürülebilir. Saldırgan bu açıklıkların hepsinden hedef makine üzerinde gelişi güzel kod çalıştırarak faydalanabilir.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.

[ Geri ]

Görüşleriniz