Virüs Güvenlik Haberleri » yama http://www.virusguvenlik.com Virüs Güvenlik Haberleri. Tue, 09 Feb 2010 07:09:56 +0000 http://wordpress.org/?v=2.9 en hourly 1 CVE-2009-1868 bellek yamasi http://www.virusguvenlik.com/2010/02/09/cve-2009-1868-bellek-yamasi/ http://www.virusguvenlik.com/2010/02/09/cve-2009-1868-bellek-yamasi/#comments Tue, 09 Feb 2010 07:05:16 +0000 admin http://www.virusguvenlik.com/2010/02/09/cve-2009-1868-bellek-yamasi/ 30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı “heap bellek” taşma hatası nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.

Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan “heap bellek” üzerinde taşma sağlanabilmektedir.

]]> http://www.virusguvenlik.com/2010/02/09/cve-2009-1868-bellek-yamasi/feed/ 0 Microsoft yeni bir kritik açık için yama hazırlıyor (XML Core Services) http://www.virusguvenlik.com/2008/12/16/microsoft-yeni-bir-kritik-acik-icin-yama-hazirliyor-xml-core-services/ http://www.virusguvenlik.com/2008/12/16/microsoft-yeni-bir-kritik-acik-icin-yama-hazirliyor-xml-core-services/#comments Mon, 15 Dec 2008 22:03:00 +0000 editor http://www.virusguvenlik.com/?p=498 Microsoft Salı günü iki güvenlik güncellemesi planlıyor. Bunlardan biri Microsoft Windows ve Office’i etkileyen uzaktan kod çalıştırma açığı için kritik yama olacak.

Microsoft ön uyarısında – her iki güvenlik açığının da uzaktan saldırganlar tarafından kullanılarak kritik dosyalara erişime izin verdiğini belirtiyor. XML Core Services’deki kritik açık Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ve 2008′i etkiliyor.

Yine XML Core Services’deki önemli olarak seviyelendirilen bir diğer açık ise Microsoft Office 2003 Service Pack 3, Word Viewer 2003 Service Pack 3 ve Microsoft Office Compatibility Pack for Word ile PowerPoint 2007 dosya formatlarını etkiliyor.

Microsoft kullanıcı müdahelesi gerektirmeden zararlı bir yazılım tarafından kullanılabilen açıklara kritik seviyesini veriyor. Önemli sınıflandırması ise kullanıcı verileri gizliliği, bütünlüğü veya erişilebilirliği bozulursa, veya işlem kaynaklarının bütünlüğü veya erişilebilirliği bozulursa yapılıyor.

Microsoft bu güncellemelerin yanında güvenlikle alakalı olmayan yüksek öncelikli güncellemeler de çıkarmayı planlıyor.

]]> http://www.virusguvenlik.com/2008/12/16/microsoft-yeni-bir-kritik-acik-icin-yama-hazirliyor-xml-core-services/feed/ 0 Microsoft RPC/DCOM için toplu yama http://www.virusguvenlik.com/2008/12/09/microsoft-rpcdcom-icin-toplu-yama/ http://www.virusguvenlik.com/2008/12/09/microsoft-rpcdcom-icin-toplu-yama/#comments Tue, 09 Dec 2008 13:30:06 +0000 secure http://www.virusguvenlik.com/?p=192 Etkisi: Uzaktan kod çalıştırma
Risk Seviyesi: Yüksek (Kritik) Bu güncelleme yeni keşfedilen çeşitli RPC/DCOM açıklarını kapatıyor.
Bu açıkların en tehlikelisi saldırganın sistem kontrolünü eline geçirmesine yol açabiliyor. Buna program kurma, verileri okuma, değiştirme ve silme veya tüm imtiyazlara sahip yeni kullanıcı hesapları yaratma da dahil.

Microsoft, müşterilerin güncellemeyi hemen yapmasını tavsiye ediyor.

]]> http://www.virusguvenlik.com/2008/12/09/microsoft-rpcdcom-icin-toplu-yama/feed/ 0