spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Office Web Components ActiveX Control Açıklıkları (MS09-043) Yazdır E-posta
Microsoft Office Web Components, office belgelerini düzenlemede kullanılan bir dizi COM objeler bütünüdür. MS Office Web Components birçok açıklık içermektedir.
Kaynak: Microsoft
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 11.08.2009
Yenilenme Zamanı: 12.08.2009
Etkilenen Sistemler: Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 3
Microsoft Office 2000 Web Components Service Pack 3
Microsoft Office XP Web Components Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2003 Web Components for the 2007 Microsoft Office system Service Pack 1
Microsoft Internet Security and Acceleration Server 2004 Standard Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition Service Pack 3
Microsoft Internet Security and Acceleration Server 2006 Standard Edition Service Pack 1
Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition Service Pack 1
Microsoft BizTalk Server 2002
Microsoft Visual Studio .NET 2003 Service Pack 1
Microsoft Office Small Business Accounting 2006
 
CVE: CVE-2009-1136 CVE-2009-0562 CVE-2009-2496 CVE-2009-1534
BID: 35642 35990 35991 35992
Referanslar: Microsoft Güvenlik Bülteni
http://www.microsoft.com/technet/security/bulletin/MS09-043.mspx
Zero Day Bültenleri -2
http://www.zerodayinitiative.com/advisories/ZDI-09-054
http://www.zerodayinitiative.com/advisories/ZDI-09-055
http://www.zerodayinitiative.com/advisories/ZDI-09-056
Microsoft Makalesi -6
http://support.microsoft.com/kb/240797
Üretici Ana Sayfa -8
http://www.microsoft.com/
SecurityFocus BID's -10
http://www.securityfocus.com/bid/35642
http://www.securityfocus.com/bid/35990
http://www.securityfocus.com/bid/35991
http://www.securityfocus.com/bid/35992
Yazar(lar): -
 
Açıklama: Microsoft Office Web Components, office belgelerini düzenlemede kullanılan bir dizi COM objeler bütünüdür. MS Office Web Components birçok açıklık içermektedir. Bellek kesintisi, yığın kesintisi ve bellek taşması açıklıkları Microsoft'un sitesinden yayınlanmıştır. Bilinçli olarak hazırlanmış zararlı bir web sitesi açıklığı tetikleyebilir ve mevcut kullanıcının haklarıyla gelişigüzel kod koşturulmasına olanak sağlayabilir. Kullanıcılar, e-posta mesajlarına gelen linklerle bu zararlı web sayfasına ulaşabilirler.
Etki: Gelişi güzel kod çalıştırma
Çözüm: Bülten ve güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB