CEZA
Süper Moderatör
Yaş : 29
Kayıt tarihi : 20/05/08
Mesaj Sayısı : 189
Nerden : Sana LEn Çokmu Merak Ettin:)
İş/Hobiler :
|
Konu: Microsoft Güvenlik Bülteni MS05-009 Çarş. Mayıs 21, 2008 2:37 pm |
|
|
PNG İşlemedeki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (890261)
Yayın Tarihi: 8 Şubat 2005 Sürüm: 1.0
Özet
Bu belge kimler içindir: Microsoft Windows Media Player, Windows Messenger ve MSN Messenger kullanan müşteriler
Güvenlik Açığının Etkisi: Uzaktan Kod Yürütme
En Yüksek Önem Derecesi: Kritik
Öneri: Müşteriler güncelleştirmeyi hemen uygulamalıdır
Değiştirilen Güvenlik Güncelleştirmeleri: Bu bülten önceki bir güvenlik güncelleştirmesinin yerini alır. Tam liste için bu bültenin sık sorulan sorular (SSS) bölümüne bakın.
Uyarılar: Yok
Sınanan Yazılımlar ve Güvenlik Güncelleştirmesi Yükleme Konumları:
Etkilenen Yazılımlar:
· Microsoft Windows Media Player 9 Series (Windows 2000, Windows XP ve Windows Server 2003'te çalışırken) – Güncelleştirmeyi karşıdan yükle
· Microsoft Windows Messenger sürüm 5.0 (tüm desteklenen işletim sistemlerine yüklenebilen tek başına sürüm) – Güncelleştirmeyi karşıdan yükle
· Microsoft MSN Messenger 6.1 – Güncelleştirmeyi karşıdan yükle
· Microsoft MSN Messenger 6.2 – Güncelleştirmeyi karşıdan yükle
· Microsoft Windows 98, Microsoft Windows 98 İkinci Sürüm (SE) ve Microsoft Windows Millennium Edition (ME) – Bu işletim sistemleri hakkında ayrıntılı bilgi için bu bültenin SSS bölümüne bakın.
Etkilenmeyen Yazılımlar:
· Windows Media Player 6.4
· Windows Media Player 7.1
· Windows XP için Windows Media Player (8.0)
· Windows XP Service Pack 2 için Windows Media Player 9 Series
· Windows Media Player 10
Sınanan Microsoft Windows Bileşenleri:
Etkilenen Bileşenler:
· Microsoft Windows Messenger sürüm 4.7.0.2009 (Windows XP Service Pack 1'de çalışırken) – Güncelleştirmeyi karşıdan yükle
· Microsoft Windows Messenger sürüm 4.7.0.3000 (Windows XP Service Pack 2'de çalışırken) – Güncelleştirmeyi karşıdan yükle
Bu listedeki yazılım, sürümlerin etkilenip etkilenmediğini belirlemek amacıyla sınanmıştır. Diğer sürümler artık güvenlik güncelleştirmesi desteği içermemekte veya etkilenmemektedir. Ürününüz ve sürümünün destek ömrünü belirlemek için Microsoft Ürün Destek Ömrü Web sitesini ziyaret edin.
Genel Bilgiler
Yürütmeyle İlgili Özet
Yürütmeyle İlgili Özet:
Bu güncelleştirme, yeni keşfedilen genel bir güvenlik açığını giderir. PNG resim biçimlerinin işlenmesinde, bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Güvenlik açığı, bu bültenin "Güvenlik Açığı Ayrıntıları" bölümünde belgelenmiştir.
Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Önem Dereceleri ve Güvenlik Açığı Tanımlayıcıları:
Güvenlik Açığı Tanımlayıcıları
Güvenlik Açığının Etkisi
Windows Media Player 9 Series CAN-2004-1244
Windows Messenger (tüm sürümler) CAN-2004-0597
MSN Messenger 6.1 ve 6.2 CAN-2004-0597
PNG İşlemedeki Güvenlik Açığı- CAN-2004-1244
Uzaktan Kod Yürütme
Kritik
Yok
Yok
PNG İşlemedeki Güvenlik Açığı- CAN-2004-0597
Uzaktan Kod Yürütme
Yok
Orta
Kritik
Tüm Güvenlik Açıklarının Toplam Önemi
Kritik
Orta
Kritik
Bu değerlendirme, güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım şekillerine ve bu sistemlerde güvenlik açığından yararlanmanın olası sonuçlarına göre yapılmıştır.
Bu güvenlik güncelleştirmesi ile ilgili olarak sık sorulan sorular (SSS)
Bu sürüm hangi güncelleştirmelerin yerini alıyor? Bu güvenlik güncelleştirmesi, yalnızca Windows Media Player için önceki bir güvenlik bülteninin yerine geçer. Etkilenen güvenlik bülteni kimliği ve sürümü aşağıdaki tabloda listelenmiştir.
Bülten Kimliği
Windows Media Player 9 Serisi
MS03-021
Değişti
Windows 98, Windows 98 İkinci Sürüm ve Windows Millennium Edition için genişletilmiş destek, bu işletim sistemleri için yayımlanan güvenlik güncelleştirmelerini nasıl etkiliyor? Microsoft, yalnızca kritik güvenlik sorunları için güvenlik güncelleştirmeleri yayımlar. Kritik olmayan güvenlik sorunları, bu destek döneminde sunulmaz. Bu işletim sistemleri için Microsoft Destek Ömrü ilkeleri hakkında daha fazla bilgi için şu Web sitesini ziyaret edin |
|