Harmony Security'den Stephen Fewer, TippingPoint's Zero Day Initiative'den bir araştırmacı, Security Professionals Network Inc.'den Makoto Shiotsuki, LinLin, Grischa Zenge, Lostmon Lords
Açıklama:
Salı Yamaları programının bir parçası olarak, Microsoft birden fazla açıklık için güvenlik yamaları yayınlamıştır.
Bu açıklıklar Internet Explorer (IE) ile alakalı birkaç konuyu kapsamaktadır. Bu konular DOM objelerinin işlenmesi sırasındaki ortaya çıkan yarış durumu (race condition), Internet Explorer'ın telnet URI'lerini işlemesi sırasında oluşan sebebi tam belirtilmemiş bir hata ve Internet Explorer'ın XSLT motorundaki ilklendirilmemiş bellek alanı kullanım hatası (use-after-free vulnerability) şeklinde sıralanabilir.
Ek olarak Internet Explorer için pwn2own istismar kodu (exploit) yayınlanmıştır. Bu istismar kodu Internet Explorer'ın güvenli sanal ortam (sandbox) oluşturma kodundaki hatadan kaynaklanmaktadır. Bu istismar kodu saldırganın yükseltilmiş "Medium Integrity" yetkileriyle kod çalıştırmasına olanak tanımaktadır. Kullanıcının zararlı bir siteye girmeye ikna edilmesiyle saldırgan kullanıcı makinesinde isteğe bağlı kod çalıştırabilmektedir.
Salı Yamaları kapsamında güncellenen yamalardan birkaçı da Microsoft Visio ürününe ait açıklıklardır. Microsoft Visio'da benzer şekilde sömürülebilen iki adet girdi denetimi açıklığı bulunmuştur. Kullanıcının zararlı bir dosyayı açmaya ikna edilmesiyle bu açıklık sömürülebilmektedir.
DNS Server'daki bellek bozulması açıklığı zararlı bir sorgu gönderilerek sömürülebilmektedir. Bu açıklık sayesinde saldırgan hedef makinede SYSTEM seviyesinde haklarla kod çalıştırabilmektedir.
Microsoft şunu belirtmektedir ki bu zararlı sorguyu göndermeden önce saldırgan, bir etki alanı (domain) için bavurmuş ve DNS NAPTR kaydı yaratmış olmalıdır.
Yüksek