Microsoft Windows Print Spooler Çoklu Açıklıkları (MS09-022)
Windows print spooler hizmeti (spoolsv.exe) yazdırma ile ilgili doğru yazıcı sürücüsünün yüklenmesi, takvimlenmiş yazdırmaların yazıcıya gönderilmesi gibi yazdırma hizmetlerinin görülmesini sağlayan servistir. Yazdırma hizmetinde çoklu açıklıklar mevcuttur.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
-
Açıklanma Zamanı:
09.06.2009
Yenilenme Zamanı:
11.06.2009
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional x64 Edition Service Pack 2 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows Server 2003 SP2 (Itanium) Microsoft Windows Vista Microsoft Windows Vista Service Pack 1 Microsoft Windows Vista Service Pack 2 Microsoft Windows Vista x64 Edition Microsoft Windows Vista x64 Edition Service Pack 1 Microsoft Windows Vista x64 Edition Service Pack 2 Microsoft Windows Server 2008 for 32-bit Microsoft Windows Server 2008 for 32-bit Service Pack 2 Microsoft Windows Server 2008 x64 Microsoft Windows Server 2008 x64 Service Pack 2 Microsoft Windows Server 2008 for Itanium Systems Microsoft Windows Server 2008 for Itanium Systems Service Pack 2
Windows print spooler hizmeti (spoolsv.exe) yazdırma ile ilgili doğru yazıcı sürücüsünün yüklenmesi, takvimlenmiş yazdırmaların yazıcıya gönderilmesi gibi yazdırma hizmetlerinin görülmesini sağlayan servistir. Yazdırma hizmetinde çoklu açıklıklar mevcuttur. Birincisi yazdırılacak metnin işlenmesindeki bir arabellek taşmasından kaynaklanmaktadır. Başarılı bir şekilde yararlanılması gelişigüzel kod koşturulmasına izin verir. İkinci açıklık bilginin ifşası ile ilgilidir. Üçüncü açıklık ise hak yükseltme mantığına dayanmaktadır. Bu sayede zararlı kütüphaneler DLL ler sisteme yüklenebilmektedir. Başarılı bir şekilde yararlanılırsa gelişigüzel kod koşturulabilir.
Acil