- Katılım
- 8 Temmuz 2008
- Mesajlar
- 5,666
- Reaksiyon puanı
- 91
- Puanları
- 48
Windows Gezgini’ndeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir
Bu güvenlik bildirisi, Windows Gezgini’nde özel hazırlanmış bir kayıtlı arama dosyası açılırsa ve kaydedilirse uzaktan kod yürütülmesine neden olabileceği genel olarak bildirilen bir güvenlik açığını içerir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Kaynak:
Microsoft
Seviye:
Yüksek
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
22.07.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Windows Vista
Windows Vista SP1
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
CVE:
2008-1435
BID:
-
Referanslar:
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx
Yazar(lar):
-
Açıklama:
Bu güvenlik bildirisi, Windows Gezgini’nde özel hazırlanmış bir kayıtlı arama dosyası açılırsa ve kaydedilirse uzaktan kod yürütülmesine neden olabileceği genel olarak bildirilen bir güvenlik açığını içerir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
İlgili güncelleştirme yüklenmelidir.
Kaynak
http://www.cyber-warrior.org/Forum/...rumID=26&AFID=0&TopicID=285163&PagePosition=1
Bu güvenlik bildirisi, Windows Gezgini’nde özel hazırlanmış bir kayıtlı arama dosyası açılırsa ve kaydedilirse uzaktan kod yürütülmesine neden olabileceği genel olarak bildirilen bir güvenlik açığını içerir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Kaynak:
Microsoft
Seviye:
Bildiri Sürümü:
1.0
Açıklanma Zamanı:
22.07.2008
Yenilenme Zamanı:
-
Etkilenen Sistemler:
Windows Vista
Windows Vista SP1
Windows Vista x64 Edition
Windows Vista x64 Edition SP1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
CVE:
2008-1435
BID:
-
Referanslar:
http://www.microsoft.com/technet/security/bulletin/ms08-038.mspx
Yazar(lar):
-
Açıklama:
Bu güvenlik bildirisi, Windows Gezgini’nde özel hazırlanmış bir kayıtlı arama dosyası açılırsa ve kaydedilirse uzaktan kod yürütülmesine neden olabileceği genel olarak bildirilen bir güvenlik açığını içerir. Kullanıcı yönetimsel haklarla oturum açtıysa, bu güvenlik açığından başarıyla yararlanan bir saldırgan etkilenen sistemin denetimini tümüyle ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Etki:
Uzaktan kod çalıştırma
Çözüm:
İlgili güncelleştirme yüklenmelidir.
Kaynak
http://www.cyber-warrior.org/Forum/...rumID=26&AFID=0&TopicID=285163&PagePosition=1