Microsoft Internet Explorer Çoklu Açıklıkları (MS09-034)

Kaynak:	SANS@RISK

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	13.10.2009
Yenilenme Zamanı:	19.10.2009
Etkilenen Sistemler:	Microsoft Internet Explorer 5.01 Service Pack 4 Microsoft Internet Explorer 6 Windows Internet Explorer 7 Windows Internet Explorer 8

CVE:	CVE-2009-2531 CVE-2009-2530 CVE-2009-2529 CVE-2009-1547
BID:	36616 36620 36621 36622
Referanslar:	Microsoft Security Bulletin http://www.microsoft.com/technet/security/bulletin/MS09-054.mspx Zero Day Initiative Advisories http://www.zerodayinitiative.com/advisories/ZDI-09-070 http://www.zerodayinitiative.com/advisories/ZDI-09-071 SecurityFocus BID http://www.securityfocus.com/bid/36616 http://www.securityfocus.com/bid/36620 http://www.securityfocus.com/bid/36621 http://www.securityfocus.com/bid/36622
Yazar(lar):	-

Açıklama:	Microsoft Internet Explorer'da uzaktan istenmeyen kod çalıştırılmasına olanak veren birden çok açıklık tespit edilmiştir. İlk açıklık, özel olarak tasarlanmış bir veri akış başlığının işlenmesinde ortaya çıkmaktadır. İkinci açıklık, değişkenlerin yetersiz geçerlenmesinden kaynaklanmaktadır. Üçüncü ve dördüncü açıklıklar Internet Explorer'ın ilklendirilmeyen veya silinmiş olan objelere erişimindeki bir hata kaynaklı olup, bellek bozunmasına neden olmaktadır. Tüm bu açıklıklar saldırganın özel olarak tasarladığı bir web sayfasına erişim ile istenmeyen kod çalıştırılmasına neden olabilmektedir.
Etki:	İstenmeyen kod çalıştırma
Çözüm:	Açıklık üretici firma tarafından doğrulanmış ve güncellenmeler yayınlanmıştır

[ Geri ]

Görüşleriniz