spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Microsoft Windows Media Servisinde Ara Bellek Taşması Açıklığı Yazdır E-posta
Windows Media Servisi ağ üzerinde medya(ses/video) aktarımını gerçekleştiren platformdur. Bu servis üzerinde ara bellek taşması açığı tespit edilmiştir.
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 13.04.2010
Yenilenme Zamanı: -
Etkilenen Sistemler: Nortel Networks Self-Service Speech Server 0
Nortel Networks Self-Service Peri Application 0
Nortel Networks Self-Service MPS 500 0
Nortel Networks Self-Service MPS 1000 0
Nortel Networks Self-Service Media Processing Server 0
Nortel Networks Self Service - CDD 0
Nortel Networks ENSM Visualization Performance Fault Manager VPFM 0
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
 
CVE: CVE-2010-0478 CVE-2010-0478 CVE-2010-0478
BID: 39356
Referanslar: https://www.lexsi.com/abonnes/labs/adviso-cve-2010-0478.txt
http://www.microsoft.com/
http://blogs.technet.com/msrc/archive/2010/04/27/ms10-025-re-release-ready.aspx
http://blogs.technet.com/msrc/archive/2010/04/21/ms10-025-security-update-to-be-re-released.aspx
http://blogs.technet.com/msrc/archive/2010/04/23/update-on-ms10-025.aspx
http://www.securityfocus.com/archive/1/510722
http://support.nortel.com/go/main.jsp?cscat=BLTNDETAIL&id=1005265
http://www.microsoft.com/technet/security/Bulletin/MS10-025.mspx
Yazar(lar): Fabien Perigaud from Cert-Lexsi
 
Açıklama: Windows Media Servisi kullanıcı verileri üzerinde uygun sınır kontrollerini gerçekleştirmiyor.
Uzaktan bağlantı yapan bir saldırgan ara belleği taşırmak ve istenmeyen kod çalıştırmak için bu açıklığı kullanabilir.
Etki: Ara bellek taşması, uzaktan kod çalıştırma, servis dışı bırakma
Çözüm: Yapılması gereken güncelleme ve bağlantı linki şu şekildedir:
Microsoft Security Update for Windows Media Services 4.1 for Windows 2000 (KB980858)
http://www.microsoft.com/downloads/details.aspx?familyid=73B3D681-26BB-49C1-849E-1F72484CB978
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB