spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Internet Explorer Çoklu Açıklık (MS09-072) Yazdır E-posta
Internet Explorer uygulaması uzaktan kod çalıştırılmasına imkan tanıyacak birkaç açıklık içermektedir.
Kaynak: Sans@Risk
 
Seviye:  Acil
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 11.12.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
 
CVE: -
BID: 35828, 37085, 37188, 37213
Referanslar: http://www.microsoft.com/technet/security/bulletin/ms09-072.mspx
http://www.zerodayinitiative.com/advisories/ZDI-09-086
http://www.zerodayinitiative.com/advisories/ZDI-09-087
http://www.zerodayinitiative.com/advisories/ZDI-09-088
http://www.microsoft.com/
Yazar(lar): -
 
Açıklama: Birinci açıklık Microsoft Active Template (ATL) başlıklarını kullarak derlenen ActiveX kontrollerinde oluşmaktadır. Benzer diğer üç açıklık Internet Explorer uygulamasının ilklenmemiş yada silinmiş nesneleri kullanmaya çalışması durumunda oluşan ilklenmemiş bellek bozulması açıklıklarıdır. Son açıklık HTML nesnesi bellek bozulma açıklığıdır ve yine silinmiş yada ilklenmemiş nesnelere erişmeye çalışılması sonucunda ortaya çıkmaktadır.
Saldırıları gerçekleştirmek için özel hazırlanmış bir web sitesinin kullanılması yeterli olmaktadır.
Etki: Uzaktan Kod Çalıştırma
Çözüm: Firma gerekli yamaları yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2010 TÜBİTAK-UEKAE. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB