Microsoft Word'deki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir
Bu güvenlik bildirisi, Microsoft Word'deki bir güvenlik açığını içerir. Bu güvenlik açığı, bir kullanıcı özel hazırlanmış bir Word dosyasını açarsa uzaktan kod yürütülmesine izin verebilir. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Kaynak:
Microsoft
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
20.08.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Office Paketleri ve Bileşenleri
Microsoft Office XP Service Pack 3
Microsoft Office 2003 Service Pack 2
Microsoft Office 2003 Service Pack 3
Bu güvenlik bildirisi, Microsoft Word'deki bir güvenlik açığını içerir. Bu güvenlik açığı, bir kullanıcı özel hazırlanmış bir Word dosyasını açarsa uzaktan kod yürütülmesine izin verebilir. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Yüksek