Microsoft Ürünleri GDI+ Açıklıkları (MS09-062) - Ulusal Bilgi Güvenliği Kapısı

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Microsoft Ürünleri GDI+ Açıklıkları (MS09-062)

Microsoft Windows işletim sisteminin grafik işlemlerini gerçekleştiren bir bileşeni olan Graphics Device Interface GDI+'da belirli dosyaların işlenmesinde birden çok açıklık ortaya çıkmaktadır.

Kaynak:	SANS@RISK

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	13.10.2009
Yenilenme Zamanı:	16.10.2009
Etkilenen Sistemler:	Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista and Windows Vista Service Pack 1 Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1 Windows Server 2008 for 32-bit Systems* Windows Server 2008 for x64-based Systems* Windows Server 2008 for Itanium-based Systems Microsoft Internet Explorer 6 Service Pack 1 Microsoft .NET Framework 1.1 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 2 Microsoft Office XP Service Pack 3 Microsoft Office 2003 Service Pack 3 2007 Microsoft Office System Service Pack 1 2007 Microsoft Office System Service Pack 2 Microsoft Office Project 2002 Service Pack 1 Microsoft Office Visio 2002 Service Pack 2 PowerPoint Viewer 2007 Service Pack 2 Microsoft Office Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats Service Pack x Microsoft Expression Web and Microsoft Expression Web 2 Microsoft Office Groove 2007 and Microsoft Office Groove 2007 Service Pack 1 Microsoft Works 8.5 Microsoft Office Excel Viewer, PowerPoint Viewer 2007, PowerPoint Viewer 2007 Service Pack 1 SQL Server 2000 Reporting Services

CVE:	CVE-2009-2500 CVE-2009-2501 CVE-2009-2502 CVE-2009-2503 CVE-2009-2504 CVE-2009-3126 CVE-2009-2528 CVE-2009-2518
BID:	36619 36646 36647 36648 36649 36650 36651
Referanslar:	Microsoft Security Bulletin http://www.microsoft.com/technet/security/bulletin/MS09-062.mspx Zero Day Initiative Advisory http://www.zerodayinitiative.com/advisories/ZDI-09-072/ iDefense Security Advisories http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=828 http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=829 Secunia Research Advisory http://secunia.com/secunia_research/2008-37/ SecurityFocus BID http://www.securityfocus.com/bid/36619 http://www.securityfocus.com/bid/36645 http://www.securityfocus.com/bid/36646 http://www.securityfocus.com/bid/36647 http://www.securityfocus.com/bid/36648 http://www.securityfocus.com/bid/36649 http://www.securityfocus.com/bid/36650 http://www.securityfocus.com/bid/36651
Yazar(lar):	-

Açıklama:	GDI olarak kısaltılan Graphics Device Interface, Microsoft Windows işletim sisteminin, uygulamalar adına grafik işlemlerini gerçekleştiren bir bileşenidir. GDI+'da belirli dosyaların işlenmesinde birden çok açıklık ortaya çıkmaktadır. -WMF, PNG and BMP imaj dosyalarının işlenmesinde tamsayı taşma açıklığı, -PNG ve TIFF dosyalarının işlenmesinde ara bellek taşma açıklıkları, -TIFF dosyaları kusurlu biçimlendirilmiş grafik kontrol eklentilerinin işlenmesinde bellek bozunması, -.NET Framework uygulamaları tarafından erişilebilen belirli GDI+ API'lerinin işlenmesinde tamsayı taşma açıklığı, -Microsoft Office'te Office Art Property Tables'ta ayrıştırma hatası kaynaklı bellek bozunması açıklıkları bulunmaktadır. Açıklıkların herhangi birinin başarılı şekilde kullanılması, saldırganın sistemi kullanan kullanıcının haklarıyla uzaktan kod çalıştırmasını sağlar. Yapılandırmaya bağlı olarak, WMF ve EMF dosyaları kullanıcıya sorulmadan otomatik olarak açılabilmektedir.
Etki:	İstenmeyen kod çalıştırma
Çözüm:	Açıklıklar üretici firma tarafından duyurulmuş ve güncellemeler yayınlanmıştır

[ Geri ]

Görüşleriniz