spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Office Publisher İşaretçi Açıklığı (MS09-030) Yazdır E-posta
Microsoft Office Publisher ürününde istenmeyen kod çalıştırılmasına olanak veren işaretçinin gösterdiği değere erişim kaynaklı bir açıklık tespit edilmiştir.
Kaynak: SANS@RISK
 
Seviye:  Orta
Bildiri Sürümü: -
Açıklanma Zamanı: 17.07.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: 2007 Microsoft Office System Service Pack 1
Microsoft Office Publisher 2007
 
CVE: CVE-2009-0566
BID: 35599
Referanslar: Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/MS09-030.mspx
iDefense Advisory: http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=812
SecurityFocus BID: http://www.securityfocus.com/bid/35599
Yazar(lar): -
 
Açıklama: Microsoft Office Publisher, döküman tasarlamak ve yayınlamak için kullanılan bir uygulamadır. Microsoft Office Publisher 2007 "PUBCONV.DLL modülünde işaretçinin gösterdiği değere erişim ile ilgili, özel olarak tasarlanmış bir dosya oluşturularak kullanılabilen bir açıklık bulunmaktadır. Açıklığın başarılı bir şekilde kullanılması sistem bellek bozulmasına ve istenmeyen kod çalıştırılmasına neden olabilir. Etkilenen Publisher sürümü dosyaları açmadan önce kullanıcıdan onay istemektedir. Saldırganın açıklığı kullanabilmesi için kullanıcıyı zararlı Publisher dosyasını açmaya yönlendirmesi gerekir.
Etki: İstenmeyen kod çalıştırma
Çözüm: Açıklık üretici firma tarafından doğrulanmış ve güncelleme yayınlanmıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB