Windows Görüntü Renk Yönetimi Sistemi'ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir
Bu güvenlik bildirisi, Microsoft Görüntü Renk Yönetimi (ICM) sisteminde geçerli kullanıcının bağlamında uzaktan kod yürütülmesine izin verebileceği özel olarak bildirilen bir güvenlik açığını içerir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Kaynak:
Microsoft
Seviye:
Acil
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
20.08.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Itanium tabanlı sistemler için Windows Server 2003 SP1
Itanium tabanlı sistemler için Windows Server 2003 SP2
Bu güvenlik bildirisi, Microsoft Görüntü Renk Yönetimi (ICM) sisteminde geçerli kullanıcının bağlamında uzaktan kod yürütülmesine izin verebileceği özel olarak bildirilen bir güvenlik açığını içerir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Acil