Kaynak: |
Security Focus |
|
Seviye: |
Yüksek |
Bildiri Sürümü: |
- |
Açıklanma Zamanı: |
08.06.2010 |
Yenilenme Zamanı: |
10.06.2010 |
Etkilenen Sistemler: |
IIS 6.0, 7.0, 7.5 |
|
CVE: |
CVE-2010-1256 |
BID: |
40573 |
Referanslar: |
Firma Ana Sayfa http://www.microsoft.com Microsoft Güvenlik Bülteni http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx SecurityFocus http://www.securityfocus.com/bid/40573 |
Yazar(lar): |
- |
|
Açıklama: |
Microsoft' un HTTP sunucusu olan IIS' de uzaktan kod çalıştırma açıklığı tespit edilmiştir. Saldırgan kötü niyetli bir kimlik doğrulama jetonu göndererek bu açıklıktan faydalanabilir. Saldırgan etkilenen sürecin haklarıyla kod çalıştırabillir. Bu açıklıktan kimlik doğrulama için gelişmiş koruma özelliğinin yüklendiği ve bu özelliğin etkinleştirilmiş olduğu IIS' ler etkilenmektedir. Bu özellik varsayılan kurulumlarda yüklenmemektedir. |
Etki: |
Uzaktan kod çalıştırma. |
Çözüm: |
Firma gerekli yamaları yayınlamıştır. |
3ab47355-6d79-458f-b774-09777e3bd8a1|3|1.7