Microsoft Ürünleri Birden Fazla Açıklık - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	SecurityFocus

Seviye:	Yüksek
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	10.05.2011
Yenilenme Zamanı:	-
Etkilenen Sistemler:	Microsoft Windows Server Avaya Messaging Application Server Avaya Meeting Exchange Avaya Communication Server 1000 Telephony Manager 4.0 Avaya CallPilot Avaya Aura Conferencing Microsoft PowerPoint

CVE:	CVE-2011-1270, CVE-2011-1269, CVE-2011-1248
BID:	47730, 47700, 47699
Referanslar:	Üretici Firma Web Sayfası http://www.microsoft.com SecurityFocus BugTraq ID -2 http://www.securityfocus.com/bid/47699 http://www.securityfocus.com/bid/47700 http://www.securityfocus.com/bid/47730 Microsoft Güvenlik Bültenleri -6 http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx http://www.microsoft.com/technet/security/Bulletin/MS11-036.msp
Yazar(lar):	CERT/CC'den Will Dormann, TippingPoint's Zero Day Initiative'den Luigi Auriemma

Açıklama:	Microsoft, birden fazla ürünü için güvenlik güncellemesi yayınlamıştır. Bu açıklıklardan iki tanesi PowerPoint dosyalarının işlenmesi sırasında tam açıklanmayan bir sebepten dolayı oluşmaktadır. Bu açıklığın sömürülebilmesi için kullanıcı zararlı bir dosyayı açmaya ikna edilmelidir. Açıklığın başarılı bir şekilde sömürülmesiyle kod çalıştırma mümkün olmaktadır. Üçüncü güvenlik yaması Microsoft'un NetBIOS uygulaması olan Windows Internet Name Service (WINS) için yayınlanmıştır. Bu açıklık servise zararlı bir istek gönderilerek sömürülebilmektedir. bu açıklığın başarılı bir şekilde sömürülmesiyle SYSTEM seviyesinde kod çalıştırmak mümkün olmaktadır.
Etki:	İsteğe bağlı kod çalıştırma
Çözüm:	Güncellemeler mevcuttur, güncellemeler uygulanmalıdır.

[ Geri ]

Görüşleriniz