Her Ayın 2. Haftası Salı Günleri Gerçekleştirilen Microsoft - Windows Güncellemelerinden Biri Dün Gerçekleştirildi.
14.04 2009 Tarihinde Gerçekleştirilen Güncelleme; Sistemlerin Hangi Özelliklerindeki Açıkları Gideremek İçin Enjekte Edileceğine İlişkin Olarak, Güncelleme Öncesinden CHİP TR Ekibi , Siz Değerli Okurlarına Bu Güncelleme Paketi Hakkında '' https://www.chip.com.tr/konu/Micr ... eler-var_12094.html '' Bilgilendirmeye Çalışmıştı.
5 Kritik - 2 Önemli - ve 1 Orta Dereceli Yamalardan Oluşuyordu.
Microsoft Nisan 2009 Açıklama Bültenininin Detaylarını Bulabilirsiniz.
Referanslar: Microsoft Security Response Center
Bildiri Sürümü: 1.0
Açıklanma Zamanı: 14.04.2009
Yenilenme Zamanı: -
Etkilenen Sistemler: Microsoft Office Excel 2000 ve üzeri Microsoft Office Word 2000 ve üzeri
Internet Explorer (Genel)
Microsoft ISA Server 2006
SearchPath
http://www.microsoft.com/technet/security/advisory/968272.mspx
http://www.microsoft.com/technet/security/advisory/960906.mspx
http://www.microsoft.com/technet/security/advisory/953818.mspx
http://www.microsoft.com/technet/security/advisory/951306.mspx
Açıklama: MS09-14
Internet Explorer birden fazla uzaktan kod çalıştırma açıklığı barındırmaktadır ve kritik olarak sınıflandırılmıştır. Açıklıklar, kurbanın kötü amaçlı hazırlanmış bir siteyi ziyaret etmesi durumunda, saldırıya dönüştürülebilmektedir.
Güncellemelerin ivedilikle uygulanması önerilmektedir.
MS09-009
Bu bülten Microsoft Excel ürününde, iki adet uzaktan kod çalıştırma açıklığını konu almaktadır. Saldırgan özel hazırlanmış Microsoft Excel dosyalarını, kurbanın çalıştırmasını temin ederek açıklığı saldırıya çevirebilmektedir.
Kritik olarak sınıflandırılan ürün sadece Office Excel 2000 olmakla beraber, diğer versiyonlarda bu açıklık önemli derecesinde sınıflandırılmıştır.Yama dışında, Office Document Open Confirmation Tool kullanımı çözüm olarak sunulmaktadır.
MS09-010
Microsoft WordPad ve Microsoft Office metin format çevrimcilerinde, dört adet uzaktan kod çalıştırma açıklığı tesbit edilmiştir. Saldırgan özel hazırlanmış dosyaları, kurbanın çalıştırmasını sağlayarak, açıklıkları kötü amaçlar için kullanabilir. Saldırının etki alanı, çalıştıran işletim sistemi kullanıcısının yetkileri ile doğru orantılıdır. Bülten detaylarında geçici çözümler sunulmuştur. Güncellemeler yüklenebilir. Microsoft Office Word 2000 SP3 kritik, diğer versiyonlar önemli olarak sınıflandırılmıştır.
MS09-011
Microsoft DirectX içinde tesbit edilen uzaktan kod çalıştırma açıklığı konu edilmiştir. Kritik dereceli bu açıklık kapsamında, saldırgan kötü amaçlı hazırlanmış bir MJPEG dosyasını kurbanın çalıştırmasını sağlayıp, istenilen herhangi bir kodun çalıştırılmasını gerçekleştirebilir. Quartz.dll içinde, MJPEG içeriklerinin çalıştırılmasını engellemek geçici ve hızlı çözüm olarak önerilmektedir.
MS09-12
Bültende Microsoft Windows işletim sisteminlerinde bulunan birden fazla yetki yükseltilmesi açıklığını incelemektedir ve önemli olarak derecelendirilmiştir. Oturum bilgisinin çalınması ile gerçekleştirilebilen bu saldırı detayları için Microsoft Security Advisory 951306 http://www.microsoft.com/technet/security/advisory/951306.mspx sitesi ziyaret edilebilir.
MS09-013
Microsoft Windows HTTP Services ( WinHTTP) uygulama geliştirme arabiriminde üç adet kritik açıklık bildirilmiştir. WinHTTP, ASP tabanlı uygulamalar tarafından geliştirme arabirimi olarak kullanılmaktadır. .NET Framework bu arabirimler yerine, System.NET ağ kütüphanelerini kullanmaktadır.
MS09-015
SearchPath uygulamasında, yetki yükseltilmesi açıklığı tesbit edilmiştir ve orta dereceli önemli olarak atanmıştır. Bu bülten ayrıca, Apple Safari internet tarayıcısı aracılığı ile oluşturulabilecek açıklıklara yer vermektedir.
Etki: Uzaktan Kod Çalıştırma, Hizmet Dışı Bırakma, Hassas Bilgilerin Ele Geçirilmesi
Çözüm: Bülten Detaylarından güncellemelere ulaşılabilir.
Kaynak: http://www.microsoft.com/technet/security/bulletin/ms09-apr.mspx
