spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Windows Çekirdeği TTF İşleme Açıklığı Yazdır E-posta
Microsoft Windows çekirdeğinde TrueType yazı tipini uygunsuz işlemeye bağlı bir açıklık mevcuttur.
Kaynak: Common Vulnerabilities and Exposures
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 03.11.2011
Yenilenme Zamanı: -
Etkilenen Sistemler: Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
 
CVE: CVE-2011-3402
BID: -
Referanslar: Firma Anasayfa
http://www.microsoft.com
Microsoft Güvenlik Danışmanı 
http://technet.microsoft.com/en-us/security/advisory/2639658
Common Vulnerabilities and Exposures 
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3402
Yazar(lar): -
 
Açıklama: Microsoft Windows çekirdeğinde TrueType yazı tipini uygunsuz işlemeye bağlı bir açıklık mevcuttur. Bu açıklık Duqu solucanı tarafından etkin bir şekilde kullanılmaktadır. Hedefin zararlı bir yazı tipine sahip dökümanı açmasıyla, saldırgan hedef makine üzerinde sistem seviyesi haklarıyla gelişi güzel kod çalıştırarak bu açıklıktan faydalanabilir.
Etki: Sistem seviyesi haklarıyla gelişi güzel kod çalıştırma.
Çözüm: Firma açıklığı kabul etmiştir ancak henüz açıklıkla ilgili bir güncelleme yayınlamamıştır.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB