spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Birden Fazla Açıklık Yazdır E-posta

Microsft Windows, Office, Internet Explorer ve Visual Studio ürünlerini etkileyen açıklıklar için güncellemeler yayınlamıştır.

Yetkisiz bir saldırgan uzaktan isteğe bağlı kod çalıştırabilmektedir. Bu durum hizmet dışı bırakmaya sebep olabileceği gibi sisteme veya dosyalara yetkisiz erişime de sebep olabilmektedir. 

Kaynak: US-CERT
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 12.04.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Windows
Microsoft Office
Microsoft Internet Explorer
Microsoft Visual Studio
 
CVE: -
BID: 40490, 45546, 45583, 45639,46225, 46226, 46227, 46228, 46229, 46360, 46821,47179, 47190, 47191, 47192, 47197, 47198, 47201, 47223, 47235, 47236, 47239, 47242, 47243, 47244, 47245, 47246, 47249, 47250, 47251, 47252, 47256
Referanslar:

Nisan 2011 Microsoft Güvenlik Bülteni
http://www.microsoft.com/technet/security/bulletin/ms11-apr.mspx
Microsoft Windows Server Güncelleme Servisleri -2
http://technet.microsoft.com/en-us/windowsserver/bb332157

Üretici Firma Web sayfası

http://www.microsoft.com

Microsoft Güvenlik Bültenleri

http://www.microsoft.com/technet/security/Bulletin/MS11-018.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-019.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-020.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-021.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-022.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-023.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-024.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-025.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-026.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-027.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-028.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-029.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-030.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-031.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-032.mspx

http://www.microsoft.com/technet/security/Bulletin/MS11-033.mspx

Zero Day Initiative Bildirileri

http://www.zerodayinitiative.com/advisories/ZDI-11-119

http://www.zerodayinitiative.com/advisories/ZDI-11-120

http://www.zerodayinitiative.com/advisories/ZDI-11-121

http://www.zerodayinitiative.com/advisories/ZDI-11-123

http://www.zerodayinitiative.com/advisories/ZDI-11-124

http://www.zerodayinitiative.com/advisories/ZDI-11-125

SecurityFocus Bugtraq IDs

http://www.securityfocus.com/bid/40490

http://www.securityfocus.com/bid/45546

http://www.securityfocus.com/bid/45583

http://www.securityfocus.com/bid/45639

http://www.securityfocus.com/bid/46225

http://www.securityfocus.com/bid/46226

http://www.securityfocus.com/bid/46227

http://www.securityfocus.com/bid/46228

http://www.securityfocus.com/bid/46229

http://www.securityfocus.com/bid/46360

http://www.securityfocus.com/bid/46821

http://www.securityfocus.com/bid/47179

http://www.securityfocus.com/bid/47190

http://www.securityfocus.com/bid/47191

http://www.securityfocus.com/bid/47192

http://www.securityfocus.com/bid/47197

http://www.securityfocus.com/bid/47198

http://www.securityfocus.com/bid/47201

http://www.securityfocus.com/bid/47223

http://www.securityfocus.com/bid/47235

http://www.securityfocus.com/bid/47236

http://www.securityfocus.com/bid/47239

http://www.securityfocus.com/bid/47242

http://www.securityfocus.com/bid/47243

http://www.securityfocus.com/bid/47244

http://www.securityfocus.com/bid/47245

http://www.securityfocus.com/bid/47246

http://www.securityfocus.com/bid/47249

http://www.securityfocus.com/bid/47250

http://www.securityfocus.com/bid/47251

http://www.securityfocus.com/bid/47252

http://www.securityfocus.com/bid/47256

Yazar(lar): US-CERT
 
Açıklama:

Microsft Windows, Office, Internet Explorer ve Visual Studio ürünlerini etkileyen açıklıklar için güncellemeler yayınlamıştır.
Yetkisiz bir saldırgan uzaktan isteğe bağlı kod çalıştırabilmektedir. Bu durum hizmet dışı bırakmaya sebep olabileceği gibi sisteme veya dosyalara yetkisiz erişime de sebep olabilmektedir.

Dosya ve  yazıcı paylaşımına olanak sağlayan SMB (Sunucu Mesaj Bloğu)  protokolündeki açık sayesinde hak yükseltme saldırısı gerçekleştirilebilir. Windows sistemlerde SMB yürütmesi ile ilgili iki adet açıklık bildirilmiştir. Bu açıklıklar ile SYSTEM seviyesinde hak elde edilebilmektedir.

DNS çözümlemesi yapan kodda bulunan açıklık da zaafiyet barındıran uygulamayı çalıştıran hedeflere  zararlı mesajlar yayınlanması ile (broadcast) sömürülebilir. Bu açıklık kullannıcı ile herhangi bir etkileşime girmeden gerçekleştirilebilmekte ve NetworkService hesabı yetkileriyle sonucunda isteğe bağlı kod çalıştırıabilmektedir.

Internet Explorer için sayfa planlarının (layout) işlenmesindeki problemler dahil birden fazla açıklık ve bu açıklıklara ait güncellemeler yayınlanmıştır. Internet Explorer web sitelerine ActiveX kontrolleri gömülmesine izin vermiştir ancak bazı ActiveX kontrolleri güvensiz olarak belirlenmiştir. Ayrıca JScript ve VBScript çalıştırılmasını sağlayan motorlardaki (engine) açıklıklar sebebiyle kod çalıştırma saldırısı gerçekleştirilebilmektedir. Ayrıca Microsoft GDI (Graphics Design Interface)kütüphanesi, EMF imajlarının işlenmesi sırasında ortaya çıkan açıklığı gidermek için güncellenmiştir. Bütün bu açıklıklar kullanıcının zararı bir siteyi ziyaret etmesiyle gerçekleştirilebilir.

Microsoft Office ürünlerini etkileyen güncellemeler, Office uygulamalarının grafik objelerini işleme yöntemi ve DLL'ler yükleme yöntemindeki problemler sebebiyle yayınlanmıştır. Kullanıcıların zararlı bir dosyayı açması ile gerçekleştirilebilen bu açıklıklar oturum açmış olan kullanıcı hakkı ile kod çalıştırmaya sebep olabilmektedir.

Etki: İsteğe bağlı kod çalıştırma, Uzaktan kod çalıştırma, Hizmet dışı bırakma
Çözüm: Güncellemeler ile ilgili bilgilier Nisan 2011 Microsoft Güvenlik Bülteni'nde yayınlanmıştır, gerekli güncellemeler yapılmalıdır.
Ayrıca sistem yöneticilier otomatik güncelleme yönetimi sağlayan Microsoft Windows Server Güncelleme Servisleri (Windows Server Update Services) kullanmayı deneyebilirler.
kütüphanesi 
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB