spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Ürünleri Çoklu Güvenlik Açıklıkları Yazdır E-posta
Microsoft, geleneksel salı günü yamasında ürünlerinde bulunan çoklu güvenlik açıklıklarıyla ilgili yamaları yayınladı.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 10.01.2012
Yenilenme Zamanı: 16.01.2012
Etkilenen Sistemler: Microsoft Office
Microsoft Windows Media Player
 
CVE: CVE-2012-0013 CVE-2012-0003 CVE-2012-0004 CVE-2012-0009
BID: 51284 51292 51295 51297
Referanslar: Firma Anasayfa
http://www.microsoft.com
Microsoft Güvenlik Bültenleri 
http://technet.microsoft.com/en-us/security/bulletin/ms12-002
http://technet.microsoft.com/en-us/security/bulletin/ms12-005
Security Focus
http://www.securityfocus.com/bid/51284
http://www.securityfocus.com/bid/51292
http://www.securityfocus.com/bid/51295
http://www.securityfocus.com/bid/51297
Yazar(lar): -
 
Açıklama: Microsoft, geleneksel salı günü yamasında ürünlerinde bulunan çoklu güvenlik açıklıklarıyla ilgili yamaları yayınladı. Microsoft Office ile ilgili yamalar Windows Object Packager'da bulunan iki sorunla ilgilidir. Windows Object Packager, Office dosyalarındaki gömülü güvensiz nesnelerin denetlenmesinden sorumludur. Sorun ClickOnce dosyalarından kaynaklanmaktadır. ClickOnce dosyaları kendini güncelleyebilen çalıştırılabilir dosyalardır. Kurulum esnasında kullanıcıyla en az etkileşim kurulması için tasarlanmışlardır. Bu dosyalar Windows Object Packager tarafından güvensiz olarak nitelendirilmediğinden dolayı bu dosyalar Office dosyalarının içerisine gömülebilir. Yamayla ilgili diğer sorun Windows Object Packager yöneticisi tarafından kullanılan uygunsuz kütük anahtarıyla ilgilidir. Hedefin zararlı bir dosyayı açmasıyla, saldırgan hedefle herhangi bir etkileşim kurmadan hedef makine üzerinde gelişi güzel kod çalıştırarak bu açıklıkların herhangi birisinden faydalanabilir. Yamada bulunan diğer iki açıklık Windows Media Player'la ilgilidir. Hedefin zararlı bir MIDI ya da DirectShow dosyasını açmasıyla, saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak bu açıklıklardan faydalanabilir.
Etki: Gelişi güzel kod çalıştırma.
Çözüm: Firma açıklıkları kabul etmiştir ve gerekli güncellemeleri yayınlamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB