Microsoft Windows Authenticode İmza Doğrulama Açıklıkları (MS10-019)
Belirli bir objedeki güven doğrulamasını gerçekleştirmeye yarayan Microsoft Windows Authenticode Signature Verification işlevinde kod çalıştırma açıklığı tespit edilmiştir.
Kaynak:
Microsoft
Seviye:
Yüksek
Bildiri Sürümü:
-
Açıklanma Zamanı:
13.04.2010
Yenilenme Zamanı:
21.04.2010
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 ve Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 Itanium
Windows Vista, Windows Vista Service Pack 1, Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Systems, Windows Server 2008 32-bit Systems Service Pack 2*
Windows Server 2008 x64-based Systems, Windows Server 2008 x64-based Systems Service Pack 2*
Windows Server 2008 Itanium, Windows Server 2008 Itanium Service Pack 2
Windows 7 32-bit
Windows 7 x64
Windows Server 2008 R2 x64
Windows Server 2008 R2 Itanium
Belirli bir objedeki güven doğrulamasını gerçekleştirmeye yarayan Microsoft Windows Authenticode Signature Verification işlevinde kod çalıştırma açıklıkları tespit edilmiştir. İlgili hatalar portable executable (PE) ve cabinet dosyalarının imzalanmasında ve doğrulanmasında dosya özetlerinin işlenmesindeki bir hatadan kaynaklanmaktadır Özel olarak tasarlanmış bu formatlardaki dosyalar kullanılarak açıklık sömürülebilir.
Etki:
Uzaktan kod çalıştırma, servis dışı bırakma
Çözüm:
Açıklık üretici firma tarafından duyurulmuş ve güncellemeleri yayınlanmıştır
Yüksek