Aşkarlanmış boşluqlar
 |
Təhlükəsizlik Boşluğu KTB11-6A
Microsoftun məhsullarında yeni boşluqlar aşkarlanmışdır.
Microsoft bir neçə məhsulu üçün təhlükəsizlik yeniləmələri buraxmışdır.
İlkin açıqlanma tarixi: 24.05.2011
Son yenilənmə tarixi:
Ciddilik səviyyəsi: Yüksək
Təsirlənən sistemlər
- Microsoft PowerPoint
- Microsoft Windows Server
- Avaya Messaging Application Server
- Avaya Meeting Exchange
- Avaya Communication Server 1000 Telephony Manager 4.0
- Avaya CallPilot
- Avaya Aura Conferencing
CVE: CVE-2011-1270, CVE-2011-1269, CVE-2011-1248
BID: 47730, 47700, 47699
Təsviri
Microsoft bir neçə məhsulu üçün təhlükəsizlik yeniləməsi buraxmışdır. Bu boşluqların ikisi PowerPoint faylları aktivləşən zaman tam bilinməyən səbəblərdən mövcud olur. Bu boşluqdan istifadə etmək üçün bədəməl istifadəçini zərərli faylı açmağa məcbur etməlidir. Bədəməl boşluqdan faydalandığı zaman uzaqdan kod aktivləşdirmə əməliyyatlarını yerinə yetirə bilər. Microsoft üçüncü təhlükəsizlik yeniləməsini NetBIOS-un tətbiqi proqramı Windows Internet Name Service (WINS) üçün buraxmışdır. Bu boşluqdan faydalanmaq üçün servisə zərərli bir əmr göndərərək onu aktivləşdirmək lazımdır. Bu boşluqdan tam istifadə zamanı bədəməlin SYSTEM səviyyəsində (Administrator) uzaqdan kod aktivləşdirməsi mümkündür.
Təsirləri
Uzaqdan kod aktivləşdirmə
Çözümlər
Yeniləmələr mövcuddur və bu yeniləmələrdən istifadə olunmalıdır.
Windows Server 2003 əməliyyat sistemləri aşağıdakı yeniləmələrdən istifadə edə bilərlər.
Əməliyyat Sistemi |
Təhlükə səviyyəsi |
Yeniləmə |
Yüksək |
||
Yüksək |
||
Yüksək |
İstinadlar
http://www.securityfocus.com/bid/47699
http://www.securityfocus.com/bid/47700
http://www.securityfocus.com/bid/47730
http://www.microsoft.com/technet/security/bulletin/MS11-035.mspx
http://www.microsoft.com/technet/security/Bulletin/MS11-036.msp
