Microsoft Windows DHTML Biçimleme ActiveX Kontrolü Uzaktan Kod Çalıştırma Açıklığı (MS09-046)

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Microsoft Windows DHTML Biçimleme ActiveX Kontrolü Uzaktan Kod Çalıştırma Açıklığı (MS09-046)

Dinamik HTML sayfalarını biçimlemeye yarayan Microsoft Windows DHTML Biçimleme AcvtiveX kontrolünde uzaktan kod çalıştırmayla sonuçlanabilen bir açıklık duyurulmuştur

Kaynak:	Microsoft

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	08.09.2009
Yenilenme Zamanı:	11.09.2009
Etkilenen Sistemler:	Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 ve Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 (Itanium-based Systems)

CVE:	CVE-2009-2519
BID:	36280
Referanslar:	Microsoft Security Bulletin http://www.microsoft.com/technet/security/Bulletin/MS09-046.mspx Microsoft Knowledge Base Article ("killbit" mekanizması) http://support.microsoft.com/kb/240797 SecurityFocus BID http://www.securityfocus.com/bid/36280
Yazar(lar):	-

Açıklama:	Açıklık, dinamik HTML kodu biçimleme özelliklerine sahip, ActiveX kontrolü olarak çalışan DHTML Editing Bileşeni ActiveX Kontrolü'nde bulunmaktadır. Özel olarak tasarlanmış bir web sayfası Internet Explorer ile görüntülendiğinde bu ActiveX kontrolü çalıştırılarak uygulamanın kullanıcı hakları ile istenmeyen kod çalıştırılması mümkün olabilir. Bunun için saldırganların, kullanıcıları, örneğin e-posta mesajları veya Instant Messenger mesajlarındaki bağlantıları tıklayarak, bu tip bir web sayfasını ziyaret etmeye yönlendirmesi gerekir.
Etki:	İstenmeyen kod çalıştırma
Çözüm:	Açıklık üretici firma tarafından doğrulanmış ve güncellemeler yayınlanmıştır

[ Geri ]

Görüşleriniz