Tags: , , , , , , , | Categories: Haber, IIS Posted by Editorial on 14.06.2010 23:55 | Yorumlar (0)
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 08.06.2010
Yenilenme Zamanı: 10.06.2010
Etkilenen Sistemler: IIS 6.0, 7.0, 7.5
 
CVE: CVE-2010-1256
BID: 40573
Referanslar: Firma Ana Sayfa
http://www.microsoft.com
Microsoft Güvenlik Bülteni  
http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx
SecurityFocus 
http://www.securityfocus.com/bid/40573
Yazar(lar): -
 
Açıklama: Microsoft' un HTTP sunucusu olan IIS' de uzaktan kod çalıştırma açıklığı tespit edilmiştir. Saldırgan kötü niyetli bir kimlik doğrulama jetonu göndererek bu açıklıktan
faydalanabilir. Saldırgan etkilenen sürecin haklarıyla kod çalıştırabillir. Bu açıklıktan kimlik doğrulama için gelişmiş koruma özelliğinin yüklendiği ve bu özelliğin etkinleştirilmiş olduğu IIS' ler etkilenmektedir. Bu özellik varsayılan kurulumlarda yüklenmemektedir.
Etki: Uzaktan kod çalıştırma.
Çözüm: Firma gerekli yamaları yayınlamıştır.

Yorum ekle




biuquote
  • Yorum
  • Canlı önizleme
Loading