Microsoft Office Çoklu Kod Çalıştırma Açıklıkları

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	09.11.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 Microsoft Office 2007 Service Pack 2 Microsoft Office 2010 Microsoft Office 2004 (Mac) Microsoft Office 2008 (Mac) Microsoft Office (Mac 2011) Open XML File Format Converter (Mac)

CVE:	CVE-2010-3333, CVE-2010-3334, CVE-2010-3335, CVE-2010-3337
BID:	44656, 44652, 44659, 42628
Referanslar:	Firma Ana Sayfa http://www.microsoft.com Microsoft Güvelik Bülteni http://www.microsoft.com/technet/security/Bulletin/MS10-087.mspx http://www.microsoft.com/technet/security/Bulletin/MS10-088.mspx Security Focus http://www.securityfocus.com/bid/44652 http://www.securityfocus.com/bid/44656 http://www.securityfocus.com/bid/44659 http://www.securityfocus.com/bid/42628
Yazar(lar):	-

Açıklama:	Microsoft, Microsoft Office' in etkilendiği çoklu açıklıklarla ilgili bir güvenlik yamasını son günlerde yayınladı. Kötü niyetli bir zengin metin formatındaki(RTF) e-posta gönderilerek, bir saldırgan açıklıkların birinden uygulamayı çalıştıran kullanıcının haklarıyla gelişi güzel kod çalıştırarak faydalanabilir. Bu açıklıklar e-postayı görüntüleme veya önizleme gibi kullanıcı etkileşimleri olmadan oluşamaz. Microsoft kendi güvenlik bülteninde Mac için olan Microsoft Office 2004, Mac için olan Microsoft Office 2008 ve Mac için olan Open XML File Format Converter için yamaların yayınlanmadığını belirtmiştir. Microsoft ayrıca Powerpoint' deki tanımsız güvenlik danışmanları güncellemelerini yayınlamıştır.
Etki:	Gelişi güzel kod çalıştırma.
Çözüm:	Firma gerekli yamaları yayınlamıştır.

[ Geri ]

Görüşleriniz