Microsoft 64 güvenlik açığı için yama yayınladı

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28205
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Microsoft 64 güvenlik açığı için yama yayınladı

Mesaj gönderen velociraptor » 14 Nis 2011, 20:31

Resim

Microsoft dün 64 güvenlik açığı ile ilgili 17 bülten yayınladı. Yamalar Windows, Office, Internet Explorer, Visual Studio, .NET Framework ve GDI+ güvenlik açıklarını kapatıyor. Microsoft açıklar ile ilgili olarak 21 güvenlik araştırmacısı ile birlikte çalışmış.

Qualys CTO Wolfgang Kandek: "9 bülten kritik olarak belirtilmiş ve 8 tanesi de önemli olarak değerlendirilmiş. Tüm Windows işletim sistemleri ve tüm Office sürümleri etkileniyor."

Internet Explorer için toplu güvenlik güncellemesi
Bu güvenlik güncellemesi dört özel rapor edilmiş güvenlik açığı ve bir herkese açık olarak yayınlanmış güvenlik açığını kapatıyor. Windows istemcilerdeki Internet Explorer 6, 7 ve 8 için kritik olarak derecelendirilmiş. Windows sunuculardaki IE 6, 7 ve 8 için ise orta seviye olarak derecelendirilmiş. IE 9 bu açıklardan etkilenmiyor.

Açıkların en kritik olanı, eğer kullanıcı özel hazırlanmış bir web sayfasını IE ile açarsa, uzaktan kod çalıştırmaya izin veriyor. Bu açıklardan başarılı olarak yararlanan bir saldırgan yerel kullanıcı ile aynı hakları elde edebiliyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor.

SMB istemcisindeki açıklar uzaktan kod çalıştırmaya izin veriyor
Bu güvenlik güncellemesi bir herkese açık ve bir de özel rapor edilmiş Windows güvenlik açığını kapatıyor. Açıklar, eğer saldırgan istemci-tarafından başlatılan SMB isteğine özel hazırlanmış bir SMB cevabı dönerse, uzaktan kod çalıştırmaya izin veriyor. Saldırganın bu açıklardan yararlanabilmesi için kullanıcının özel hazırlanmış SMB sunucusuna SMB bağlantısı başlatması gerekiyor.

SMB sunucusundaki güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güvenlik güncellemesi Windows için özel rapor edilen bir güvenlik açığını kapatıyor. Güvenlik açığı, eğer saldırgan özel hazırladığı SMB pakedini etkilenen sisteme gönderirse, uzaktan kod çalıştırmaya izin veriyor. Güvenlik duvarlarının standart varsayılan ayarları dışarıdan bu tip saldırıların başarılı olmasını engelleyebiliyor.

Toplu ActiveX Kill Bit güvenlik güncellemeleri
Bu güvenlik güncellemesi iki özel rapor edilmiş ve bir herkese açık yayınlanmış güvenlik açığını kapatıyor. Açıklar, eğer kullanıcı Internet Explorer'daki spesifik bir ActiveX kontrolünü çalıştıran, özel hazırlanmış bir sayfayı ziyaret ederse, uzaktan kod çalıştırmaya izin veriyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor. Güncelleme üç adet üçüncü-parti ActiveX kontrolü için de kill bit içeriyor.

.NET Framework güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme herkese açık yayınlanmış bir güvenlik açığını kapatıyor. Açık, eğer kullanıcı XAML Browser Applications (XBAPs) çalıştıran bir web tarayıcı ile özel hazırlanmış bir web sayfasını ziyaret ederse, uzaktan kod çalıştırmaya izin veriyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor. Açık ek olarak eğer saldırgan ASP.NET çalıştıran bir IIS sunucuya özel hazırladığı ASP.NET sayfasını yüklemeyi başarırsa (ör. web barındırma hizmeti) ve sunucu bunu çalıştırırsa uzaktan kod çalıştırmaya izin veriyor. Açık ayrıca Windows .NET uygulamalarının Code Access Security (CAS) kısıtlamalarını atlatabilmesini sağlıyor.

GDI+ güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme Microsoft Windows GDI+ için özel olarak rapor edilen bir güvenlik açığını kapatıyor. Açık, eğer kullanıcı etkilenen yazılımla özel hazırlanmış bir resmi görüntülerse veya özel hazırlanmış içeriğe sahip bir web sitesini ziyaret ederse, uzaktan kod çalıştırmaya izin veriyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor.

DNS çözmedeki güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme Windows DNS çözme ile ilgili özel rapor edilen bir açığı kapatıyor. Açık, eğer saldırgan ağa erişim sağlarsa ve hedef sistemlere özel hazırlanmış LLMNR broadcast sorguları gönderen özel bir program kullanırsa, uzaktan kod çalıştırmaya izin veriyor. Güvenlik duvarlarının standart varsayılan ayarları dışarıdan bu tip saldırıların başarılı olmasını engelleyebiliyor. LLMNR portlarına Internet'ten erişim bloklanmalı.

JScript ve VBScript betik motorlarındaki açık uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme söz konusu betik motorları için özel olarak rapor edilen bir açığı kapatıyor. Açık eğer kullanıcı özel hazırlanmış bir web sitesini ziyaret ederse, uzaktan kod çalıştırmaya izin veriyor. Saldırganın kullanıcıyı hazırladığı web sitesini ziyaret etmeye zorlaması normal olarak mümkün değil. Bunun için kullanıcıya siteye bağlantı adresi içeren bir bağlantı içeren bir eposta göndermesi veya anlık mesajlaşma yazılımları üzerinden bağlantı adresini mesaj olarak göndermesi gerekiyor.

OpenType Compact Font Format (CFF) sürücüsündeki güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güvenlik güncellemesi CFF sürücüsü için özel olarak rapor edilen bir güvenlik açığını kapatıyor. Açık, eğer kullanıcı özel hazırlanmış CFF font içeren bir içeriği görüntülerse, uzaktan kod çalıştırmaya izin veriyor. Saldırganın kullanıcıyı hazırladığı web sitesini ziyaret etmeye zorlaması normal olarak mümkün değil. Bunun için kullanıcıya siteye bağlantı adresi içeren bir bağlantı içeren bir eposta göndermesi veya anlık mesajlaşma yazılımları üzerinden bağlantı adresini mesaj olarak göndermesi gerekiyor.

Microsoft PowerPoint güvenlik açıkları uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme Microsoft PowerPoint için özel rapor edilmiş üç güvenlik açığını kapatıyor. Açıklar, eğer kullanıcı özel hazırlanmış bir PowerPoint dosyasını açarsa, uzaktan kod çalıştırmaya izin veriyor. Bu açıklardan başarılı olarak yararlanan bir saldırgan yerel kullanıcı haklarına sahip oluyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor.

Microsoft Office güvenlik açıkları uzaktan kod çalıştırmaya izin veriyor
Bu güvenlik güncellemesi bir herkese açık ve bir özel rapor edilmiş güvenlik açığını kapatıyor. Açıklar, eğer kullanıcı özel hazırlanmış Office dosyasını açarsa veya özel hazırlanmış kütüphane dosyası ile aynı ağ dizininde bulunan bir normal Office dosyasını açarsa, uzaktan kod çalıştırmaya izin veriyor. Bu açıklardan başarılı olarak yararlanan bir saldırgan yerel kullanıcı haklarına sahip oluyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor.

Windows Fax Cover Page Editor güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güncellme QWindows için herkese açık olarak yayınlanan bir güvenlik açığını kapatıyor. Açık, eğer kullanıcı özel hazırlanmış bir fax kapak sayfasını (.cov) Windows Fax Cover Page Editor ile açarsa, uzaktan kod çalıştırmaya izin veriyor. Bu açıklardan başarılı olarak yararlanan bir saldırgan yerel kullanıcı haklarına sahip oluyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor.

MFC kütüphanesindeki güvenlik açığı uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme Microsoft Foundation Class (MFC) kütüphanesi kullanılarak yazılmış belirli bazı uygulamalar için herkese açık yayınlanmış bir güvenlik açığını kapatıyor. Açık, eğer kullanıcı etkilenen uygulama ile, ağda özel hazırlanmış kütüphanesi ile aynı dizinde bulunan normal bir dosyayı açarsa, uzaktan kod çalıştırmaya izin veriyor. Saldırının başarılı olması için kullanıcının güvenilmeyen uzaktaki bir dosya sistemi alanına veya WebDAV paylaşımını ziyaret etmesi ve bu lokasyondan etkilenen uygulama ile bir doküman açması gerekiyor.

MHTML güvenlik açığı bilgi görüntülemeye izin veriyor
Bu güncelleme Windows'daki MHTML prokotol işleyicisinde bulunan, ve herkese açık olarak yayınlanan, bir açığı kapatıyor. Açık, eğer kullanıcı özel hazırlanmış bir web sayfasını ziyaret ederse, bilgi sızmasına izin verebiliyor. Web-tabanlı saldırı senaryosunda, bir web sitesi bu açıktan yararlanan özel hazırlanmış bir bağlantı içerebilir. Saldırganın kullanıcıyı bu siteyi ziyaret etmeye ikna etmesi gerekiyor.

Wordpad metin dönüştürücülerindeki açık uzaktan kod çalıştırmaya izin veriyor
Bu güncelleme Windows için özel rapor edilmiş bir açığı kapatıyor. Güncelleme tüm Windows XP ve Windows Server 2003 sürümleri için önemli olarak derecelendirilmiş. Windows Vista, Windows Server 2008, Windows 7 ve Windows Server 2008 R2 bu açıktan etkilenmiyor.

Açık, eğer kullanıcı özel hazırlanmış bir dosyayı WordPad ile açarsa, uzaktan kod çalıştırmaya izin veriyor. Bu açıktan başarılı olarak yararlanan bir saldırgan yerel kullanıcı haklarına sahip oluyor. Kullanıcı hesaplarını düşük haklara sahip olarak ayarlamış kullanıcılar, sistem yöneticisi haklarına sahip hesap kullananlardan daha az etkileniyor.

Windows kernel-mode sürücülerindeki açıklar imtiyaz yükseltmeye izin veriyor
Bu güncelleme Windows için 30 adet özel rapor edilmiş açığı kapatıyor. Açıklar, eğer bir saldırgan yerel olarak login olmuşsa ve özel hazırlanmış bir uygulama çalıştırırsa, imtiyaz yükseltmeye izin veriyor. Saldırganın bu açıklardan yararlanabilmesi için yerel login bilgilerine sahip olması ve giriş yapabilmesi gerekiyor. Açıklar uzaktan veya anonim olarak kullanılamıyor.

kaynak:
http://www.net-security.org/secworld.php?id=10887
http://windowsupdate.microsoft.com/
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla