Tem 17
 

Microsoft Ürünleri Birden Fazla Açıklık
Microsoft, birden fazla ürünü için güvenlik güncellemesi yayınlamıştır.
Kaynak: SecurityFocusSeviye: Yüksek

Bildiri Sürümü: 1.0
Açıklanma Zamanı: 10.05.2011
Yenilenme Zamanı: –
Etkilenen Sistemler: Microsoft Windows Server
Avaya Messaging Application Server
Avaya Meeting Exchange
Avaya Communication Server 1000 Telephony Manager 4.0
Avaya CallPilot
Avaya Aura Conferencing
Microsoft PowerPoint

CVE: CVE-2011-1270, CVE-2011-1269, CVE-2011-1248
BID: 47730, 47700, 47699
Referanslar: Üretici Firma Web Sayfası
http://www.microsoft.com
SecurityFocus BugTraq ID -2
http://www.securityfocus.com/bid/47699
http://www.securityfocus.com/bid/47700
http://www.securityfocus.com/bid/47730
Microsoft Güvenlik Bültenleri -6
http://www.microsoft.com/technet/securit…1-035.mspx
http://www.microsoft.com/technet/securit…11-036.msp
Yazar(lar): CERT/CC’den Will Dormann, TippingPoint’s Zero Day Initiative’den Luigi Auriemma

Açıklama: Microsoft, birden fazla ürünü için güvenlik güncellemesi yayınlamıştır.
Bu açıklıklardan iki tanesi PowerPoint dosyalarının işlenmesi sırasında tam açıklanmayan bir sebepten dolayı oluşmaktadır. Bu açıklığın sömürülebilmesi için kullanıcı zararlı bir dosyayı açmaya ikna edilmelidir. Açıklığın başarılı bir şekilde sömürülmesiyle kod çalıştırma mümkün olmaktadır.
Üçüncü güvenlik yaması Microsoft’un NetBIOS uygulaması olan Windows Internet Name Service (WINS) için yayınlanmıştır. Bu açıklık servise zararlı bir istek gönderilerek sömürülebilmektedir. bu açıklığın başarılı bir şekilde sömürülmesiyle SYSTEM seviyesinde kod çalıştırmak mümkün olmaktadır.
Etki: İsteğe bağlı kod çalıştırma
Çözüm: Güncellemeler mevcuttur, güncellemeler uygulanmalıdır.

written by yaragar


Yorum yaz