spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft SMB İstemci Açıklıkları (MS10-006) Yazdır E-posta
Microsoft Server Message Block (SMB) Microsoft sistemler için kullanılan bir ağ paylaşım protokolüdür. SMB istemci üzerinde birçok açıklık tespit edilmiştir. İlk açıklık istemcinin SMB Negotiate cevaplarını işlemesinde ortaya çıkan bir yarış durumu açıklığıdır. Açıklıktan başarılı bir şekilde yararlanılması halinde Windows 7 ve Windows Server 2008 R2 sistemlerinde uzaktan kod yürütme; Windows Vista ve Windows Server 2008 sistemlerinde hak yükseltme açıklığına neden olmaktadır. İkinci açıklık SMB cevaplarındaki bazı alanların doğru işlenememesinden kaynaklanmaktadır.
Kaynak: Microsoft
 
Seviye:  Acil
Bildiri Sürümü: -
Açıklanma Zamanı: 09.02.2010
Yenilenme Zamanı: 09.02.2010
Etkilenen Sistemler: Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 and Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista and Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems*
Windows Server 2008 for 32-bit Systems Service Pack 2*
Windows Server 2008 for x64-based Systems*
Windows Server 2008 for x64-based Systems Service Pack 2*
Windows Server 2008 for Itanium-based Systems
Windows Server 2008 for Itanium-based Systems Service Pack 2
Windows 7 for 32-bit Systems
Windows 7 for x64-based Systems
Windows Server 2008 R2 for x64-based Systems*
Windows Server 2008 R2 for Itanium-based Systems
 
CVE: CVE-2010-0016 CVE-2010-0017
BID: 38093 38100
Referanslar: Microsoft Güvenlik Bülteni (MS10-006)
http://www.microsoft.com/technet/security/bulletin/ms10-006.mspx
stratsec Güvenlik Bülteni -2
http://www.stratsec.net/files/SS-2010-003-stratsec-Microsoft-SMB-Heap-Overflow-Security-Advisory-v1.0.pdf
Üretici Ana Sayfa -4
http://www.microsoft.com/
SecurityFocus BID's -6
http://www.securityfocus.com/bid/38093
http://www.securityfocus.com/bid/38100
Yazar(lar): -
 
Açıklama: Microsoft Server Message Block (SMB) Microsoft sistemler için kullanılan bir ağ paylaşım protokolüdür. SMB istemci üzerinde birçok açıklık tespit edilmiştir. İlk açıklık istemcinin SMB Negotiate cevaplarını işlemesinde ortaya çıkan bir yarış durumu açıklığıdır. Açıklıktan başarılı bir şekilde yararlanılması halinde Windows 7 ve Windows Server 2008 R2 sistemlerinde uzaktan kod yürütme; Windows Vista ve Windows Server 2008 sistemlerinde hak yükseltme açıklığına neden olmaktadır. İkinci açıklık SMB cevaplarındaki bazı alanların doğru işlenememesinden kaynaklanmaktadır.
Etki: Uzaktan kod yürütme, hak yükseltme
Çözüm: Güncellemeler mevcuttur
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB