Microsoft Windows ShellExecute API URL Doğrulama Açıklığı (MS10-007)

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Microsoft Windows ShellExecute API URL Doğrulama Açıklığı (MS10-007)

ShellExecute, Microsoft'un Windows Shell üzerine uygulama geliştirmeye yarayan uygulama ara yüzüdür (API). Arayüz, istemci bilgisayarda kod yürütülmesine neden olabilecek bazı açıklıklar bulundurmaktadır.

Kaynak:	Microsoft

Seviye:	Acil
Bildiri Sürümü:	-
Açıklanma Zamanı:	21.01.2010
Yenilenme Zamanı:	10.02.2010
Etkilenen Sistemler:	Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 and Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems

CVE:	CVE-2010-0027
BID:	37884
Referanslar:	Microsoft Güvenlik Bülteni (MS10-007) http://www.microsoft.com/technet/security/bulletin/ms10-007.mspx Zero Day Initiative Bülteni (ZDI-10-016) -2 http://www.zerodayinitiative.com/advisories/ZDI-10-016/ Üretici Ana Sayfa -4 http://www.microsoft.com/ SecurityFocus BID -6 http://www.securityfocus.com/bid/37884
Yazar(lar):	-

Açıklama:	ShellExecute, Microsoft'un Windows Shell üzerine uygulama geliştirmeye yarayan uygulama ara yüzüdür (API). Arayüz, istemci bilgisayarda kod yürütülmesine neden olabilecek bazı açıklıklar bulundurmaktadır. Açıklığın asıl sebebi girdi denetiminin yetersiz olmasıdır. Bu arayüzü bir web tarayıcı kullanabileceği için örneğin bilinçli olarak hazırlanmış bir web sayfası açıklığı tetikleyebilir.
Etki:	Gelişi güzel kod çalıştırma
Çözüm:	Güncellemeler mevcuttur

[ Geri ]

Görüşleriniz