Microsoft Windows TCP/IP Uyarlaması Birkaç Açıklık (MS10-009)

[Metin Balcı]

Kaynak:SecurityFocus
Seviye: Acil Bildiri Sürümü:1.0
Açıklanma Zamanı:12.02.2010
Yenilenme Zamanı:- Etkilenen Sistemler:Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*
Windows Server 2008 Itanium tabanlı Systems ve Windows Server 2008 for Itanium-based Systems Service Pack 2 CVE:- BID:38061, 38062, 38063, 38064
Referanslar:
http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx
http://www.microsoft.com/
http://www.securityfocus.com/bid/38061
http://www.securityfocus.com/bid/38062
http://www.securityfocus.com/bid/38063
http://www.securityfocus.com/bid/38064
Yazar(lar):- Açıklama:Birinci açıklık TCP/IP yığıtında oluşan ve ICMPv6 Router Advertisement paketleri gönderilerek tetiklenebilen sınır durumu açıklığıdır. Diğer bir açıklık ise UDP fragmaları ile taşınan Encapsulating Security Payloads (ESP) paketlerinde oluşmaktadır. Üçüncü açıklık ICMPv6 Route Information paketlerinin eksik denetiminden dolayı ortaya çıkmaktadır. Son açıklık ise SACK ( TCP Selective Acknowledgement) değerlerinin hatalı denetiminden kaynaklı hizmet dıişı bırakmanın mümkün olabilmesidir.
Etki:-Uzaktan kod çalıştırma, Hizmet dışı bırakma
Çözüm:-Gerekli yamalar firma tarafından yayınlanmıştır.
Kaynak:SecurityFocus
Seviye: Acil
Bildiri Sürümü:1.0
Açıklanma Zamanı:12.02.2010
Yenilenme Zamanı:-
Etkilenen Sistemler:Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2*
Windows Server 2008 Itanium tabanlı Systems ve Windows Server 2008 for Itanium-based Systems Service Pack 2 CVE:- BID:38061, 38062, 38063, 38064 Referanslar
:http://www.microsoft.com/technet/security/bulletin/ms10-009.mspx
http://www.microsoft.com/
http://www.securityfocus.com/bid/38061
http://www.securityfocus.com/bid/38062
http://www.securityfocus.com/bid/38063
http://www.securityfocus.com/bid/38064
Yazar(lar):-
Açıklama:Birinci açıklık TCP/IP yığıtında oluşan ve ICMPv6 Router Advertisement paketleri gönderilerek tetiklenebilen sınır durumu açıklığıdır. Diğer bir açıklık ise UDP fragmaları ile taşınan Encapsulating Security Payloads (ESP) paketlerinde oluşmaktadır. Üçüncü açıklık ICMPv6 Route Information paketlerinin eksik denetiminden dolayı ortaya çıkmaktadır. Son açıklık ise SACK ( TCP Selective Acknowledgement) değerlerinin hatalı denetiminden kaynaklı hizmet dıişı bırakmanın mümkün olabilmesidir.
Etki:-Uzaktan kod çalıştırma, Hizmet dışı bırakma
Çözüm:-Gerekli yamalar firma tarafından yayınlanmıştır.

 

[KabKa]

teşekkürler bilgilendirme için

 

[Fadk]

sağol verdiğin bilgiler için gerçekten faydalı

 

[tolgasal]

Teşekkürler. Win7 de olmaması sevindirici. Hatalardan ders alınıyor demek.