spacer.png, 0 kB
Bilgi için: bilgi at bilgiguvenligi gov tr   

Ana Menü

Anasayfa
Etkinlikler
Güvenlik Bildirileri
Teknik Yazılar
Kılavuzlar
Herkes İçin Güvenlik
Raporlar
Duyurular
Terimler Sözlüğü
Site İçerisinde Arama
İçerik Arşivi
TR-BOME KM
TR-CERT
Ortak Kriterler
 

spacer.png, 0 kB
 spacer.png, 0 kB
Windows Messenger'daki Güvenlik Açığı Bilginin Açığa Çıkmasına Neden Olabilir Yazdır E-posta
Bu güvenlik bildirisi, Windows Messenger'ın desteklenen sürümlerindeki bir güvenlik açığını içerir. Bu güvenlik açığı nedeniyle, bir ActiveX denetiminin çalıştırılması, oturum açmış kullanıcının bağlamında bilginin açığa çıkmasına neden olabilir. Saldırgan, oturum açmış kullanıcının bilgisi olmadan durumunu değiştirebilir, iletişim bilgilerini alabilir, sesli ve videolu sohbet oturumları başlatabilir. Saldırgan ayrıca kullanıcının oturum açma kimliğini öğrenebilir ve bu kullanıcının Messenger istemcisinde uzaktan oturum açarak kullanıcıyı taklit edebilir.
Kaynak: Microsoft
 
Seviye:  Yüksek
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 20.08.2008
Yenilenme Zamanı: -
Etkilenen Sistemler: Windows Messenger 4.7
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Itanium tabanlı sistemler için Windows Server 2003 SP1
Itanium tabanlı sistemler için Windows Server 2003 SP2
Windows Messenger 5.1
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Itanium tabanlı sistemler için Windows Server 2003 SP1
Itanium tabanlı sistemler için Windows Server 2003 SP2
 
CVE: 2008-0082
BID: -
Referanslar: http://www.microsoft.com/technet/security/bulletin/ms08-050.mspx
Yazar(lar): -
 
Açıklama: Bu güvenlik bildirisi, Windows Messenger'ın desteklenen sürümlerindeki bir güvenlik açığını içerir. Bu güvenlik açığı nedeniyle, bir ActiveX denetiminin çalıştırılması, oturum açmış kullanıcının bağlamında bilginin açığa çıkmasına neden olabilir. Saldırgan, oturum açmış kullanıcının bilgisi olmadan durumunu değiştirebilir, iletişim bilgilerini alabilir, sesli ve videolu sohbet oturumları başlatabilir. Saldırgan ayrıca kullanıcının oturum açma kimliğini öğrenebilir ve bu kullanıcının Messenger istemcisinde uzaktan oturum açarak kullanıcıyı taklit edebilir.
Etki: Bilginin Açığa Çıkması
Çözüm: İlgili güncelleştirmeler yüklenmelidir.
 
[ Geri ]
spacer.png, 0 kB
spacer.png, 0 kB
Copyright 2012 TÜBİTAK-BİLGEM. Sitenin teknik altyapısında Joomla kullanılmıştır. Yazar ve site referans gösterilmeden alıntı yapılamaz. Görüşleriniz
spacer.png, 0 kB