Tahribat.com Forumları
Bilişim Güvenliği
Microsof Aylık Bülteni (Nisan 2009) Açıklıkları

Yazar sLeymN (1) Gösterim 10 50 75 100
Ağ ve Veri Güvenliği     Hertürlü Web tabanlı Saldırı Taktik ve Stratejileri     Web sitesi Güvenliği, DOS - DDOS Saldırıları...     Bilgisayar Güvenliği - Backdoorlar     Virüs - Trojan - Keylogger - BotNet     Skype - Mirc - Irc - Icq - Mail Güvenliği     Bilişim Güvenliği     Hesaplar / Üyelikler     Domain - Hosting - Reseller - Dedicated Server - Virtual Server - IRC Shell - Seedbox     İnternet Güvenliğine Giriş Programlama     C#, Asp.Net, .Net Core     C - C++     Delphi - Pascal     Visual Basic - Basic - PicBasic ve Türevleri     Java     Android - IOS Programlama     Mobil Programlama     Asp - Php - Cgi - Perl     Assembly - Reverse Engineering     Html - CSS - XML - JavaScript - Ajax     Database - Veritabanı     Python     Grafik - Animasyon - Flash - 3D Modelleme     Webmaster ve Yazılım Geliştiriciler     Google / Yandex / Bing ve Servisleri     Programlama Genel     Programlamaya Giriş Bilgisayar ve Teknoloji     Microsoft Windows Ailesi İşletim Sistemleri     Yapay Zeka     Linux ve Diğer İşletim Sistemleri     Donanım & Driver     Network - İnternet     Elektronik / Embedded / Mobil Cihazlar     Kriptoparalar & Blockchain     Fotografçılık ve Digital Fotograf Makineleri - Video Kameralar     Cep Telefonları, Gsm Operatörleri ve Mobil İnternet     Oyunlar     Yazılımlar / Diğer Programlar     Bilgisayarla İlgili Diğer Konular İnternet     Download / Dosya Paylaşım     Bilgisayar ve Internet Teknolojileri İle İlgili Video / Resim / Flash Paylaşım     İnternet Siteleri     Sosyal Ağlar Genel     Genel     Gündem - Güncel Konular     Derin Konular     Bilim Teknik Teknoloji     Müzik & Sinema & Tiyatro & Kitap & Televizyon & Seminerler & Edebiyat     Eğitim & Ödev & Bilimsel Döküman     E-Book     İş - Güç, E-Ticaret, Alışveriş     Hukuk & Muhasebe & Sigorta Soru - Cevap     Ulaşım Araçları ve Seyahat     Vukuatlar     Geyik & Teknoloji İle İlgili Olmayan Video / Resim / Flash Paylaşım Tahribat.com Konuları     Tahribat.com Programları®     Tahribat.Com - Açık Kapılar Önünde     Tahribat.Com - Sosyal Etkinlikler     TahriDepo

Microsof Aylık Bülteni (Nisan 2009) Açıklıkları

1. 15/Nis/09 18:08 Kısayol Şikayet Özel Mesaj
   r3dros
   
   

   Kayıt Tarihi: 17/Temmuz/2005
   

   Microsoft aylık bülteninde ( Nisan 2009)  5 kritik, 2 önemli ve 1 orta dereceli açıklık yayınladı. Bu bildiri altında bütün bültenler özet olarak sunuluyor.

   Kaynak:	April 2009 Monthly Bulletin Release
   Seviye:	Acil
   Bildiri Sürümü:	1.0
   Açıklanma Zamanı:	14.04.2009
   Yenilenme Zamanı:	-
   Etkilenen Sistemler:	Microsoft Office Excel 2000 ve üzeri Microsoft Office Word 2000 ve üzeri Internet Explorer (Genel) Microsoft ISA Server 2006 SearchPath
   CVE:	-
   BID:	-
   Referanslar:	Microsoft Security Response Center http://www.microsoft.com/technet/security/advisory/968272.mspx http://www.microsoft.com/technet/security/advisory/960906.mspx http://www.microsoft.com/technet/security/advisory/953818.mspx http://www.microsoft.com/technet/security/advisory/951306.mspx
   Yazar(lar):	Genel
   Açıklama:	MS09-14 Internet Explorer birden fazla uzaktan kod çalıştırma açıklığı barındırmaktadır ve kritik olarak sınıflandırılmıştır. Açıklıklar, kurbanın kötü amaçlı hazırlanmış bir siteyi ziyaret etmesi durumunda, saldırıya dönüştürülebilmektedir. Güncellemelerin ivedilikle uygulanması önerilmektedir. MS09-009 Bu bülten Microsoft Excel ürününde, iki adet uzaktan kod çalıştırma açıklığını konu almaktadır. Saldırgan özel hazırlanmış Microsoft Excel dosyalarını, kurbanın çalıştırmasını temin ederek açıklığı saldırıya çevirebilmektedir. Kritik olarak sınıflandırılan ürün sadece Office Excel 2000 olmakla beraber, diğer versiyonlarda bu açıklık önemli derecesinde sınıflandırılmıştır.Yama dışında, Office Document Open Confirmation Tool kullanımı çözüm olarak sunulmaktadır. MS09-010 Microsoft WordPad ve Microsoft Office metin format çevrimcilerinde, dört adet uzaktan kod çalıştırma açıklığı tesbit edilmiştir. Saldırgan özel hazırlanmış dosyaları, kurbanın çalıştırmasını sağlayarak, açıklıkları kötü amaçlar için kullanabilir. Saldırının etki alanı, çalıştıran işletim sistemi kullanıcısının yetkileri ile doğru orantılıdır. Bülten detaylarında geçici çözümler sunulmuştur. Güncellemeler yüklenebilir. Microsoft Office Word 2000 SP3 kritik, diğer versiyonlar önemli olarak sınıflandırılmıştır. MS09-011 Microsoft DirectX içinde tesbit edilen uzaktan kod çalıştırma açıklığı konu edilmiştir. Kritik dereceli bu açıklık kapsamında, saldırgan kötü amaçlı hazırlanmış bir MJPEG dosyasını kurbanın çalıştırmasını sağlayıp, istenilen herhangi bir kodun çalıştırılmasını gerçekleştirebilir. Quartz.dll içinde, MJPEG içeriklerinin çalıştırılmasını engellemek geçici ve hızlı çözüm olarak önerilmektedir. MS09-12 Bültende Microsoft Windows işletim sisteminlerinde bulunan birden fazla yetki yükseltilmesi açıklığını incelemektedir ve önemli olarak derecelendirilmiştir. Oturum bilgisinin çalınması ile gerçekleştirilebilen bu saldırı detayları için Microsoft Security Advisory 951306   http://www.microsoft.com/technet/security/advisory/951306.mspx sitesi ziyaret edilebilir. MS09-013 Microsoft Windows HTTP Services ( WinHTTP) uygulama geliştirme arabiriminde üç adet kritik açıklık bildirilmiştir. WinHTTP, ASP tabanlı uygulamalar tarafından geliştirme arabirimi olarak kullanılmaktadır. .NET Framework bu arabirimler yerine, System.NET ağ kütüphanelerini kullanmaktadır. MS09-015 SearchPath uygulamasında, yetki yükseltilmesi açıklığı tesbit edilmiştir ve orta dereceli önemli olarak atanmıştır. Bu bülten ayrıca, Apple Safari internet tarayıcısı aracılığı ile oluşturulabilecek açıklıklara yer vermektedir. MS09-016 Önemli olarak derecelendirilen ve hizmet dışı bırakma saldırının gerçeklenmesine imkan veren bir açıklık, Mİcrosoft ISA Server ve Forefront Threat Management Gateway ( Medium Business Edition) uygulamalarında ortaya çıkarılmıştır. Saldırının gerçekleşmesi için, kurbanın kötü amaçlı hazırlanmış bir internet adresini ziyaret etmesi yeterli olmaktadır. Hassas bilginin ele geçirilmesi de saldırı sonucu gerçeklenebilmektedir.
   Etki:	Uzaktan Kod Çalıştırma, Hizmet Dışı Bırakma, Hassas Bilgilerin Ele Geçirilmesi
   Çözüm:	Bülten Detaylarından güncellemelere ulaşılabilir. http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx

   Alıntı yap
2. 15/Nis/09 19:49 Kısayol Şikayet Özel Mesaj
   Gizem
   sLeymN
   
   

   Kayıt Tarihi: 31/Mart/2008
   

   ofice 200 in hala ne açığını buluyorlar ki :| kullanan sistem mi var:| 

   ---

   Cehennemin dibine kadar yolum var daha.. || Nasılsa her yalnız kendine sürgündür Asmera unutma.
   Alıntı yap

Cevapla