ÜÇ_HİLAL

Outlook güvenlik açıkları MS07-003
Etkisi: Uzaktan kod çalıştırma
Etkilenen yazılımlar: Outlook 2000, 2002, 2003
Microsoft, Outlook yazılımındaki aşağıda belirtilen açıklar ile ilgili olarak yama çıkardı:

Microsoft Outlook VEVENT açığı - CVE-2007-0033 - Uzaktan Kod Çalıştırma
Microsoft Outlook DoS açığı - CVE-2007-1305 - Servis Kullanımı Engelleme
Microsoft Outlook Gelişmiş Arama açığı - CVE-2007-0034 - Uzaktan Kod Çalıştırma
Çözüm:

Kullanıcılar Microsoft Update sitesinden güncelleme yapabilirler.
Sistem yöneticileri ilgili yamaları
Microsoft Güvenlik Bülteni MS07-003’den ;
http://www.microsoft.com/technet/sec...ate=2007-01-09
indirebilirler.

Etkilenen Sistemler :

• Microsoft Office 2000 Service Pack 3
• Microsoft Outlook 2000
• Microsoft Office XP Service Pack 3
• Microsoft Outlook 2002
• Microsoft Office 2003 Service Pack 2
• Microsoft Outlook 2003

Etkilenmeyenler :

• Microsoft Office 2007
• Microsoft Office Outlook 2007

Kaynak : http://www.microsoft.com/technet/sec...ate=2007-01-09



Microsoft 18 adet güvenlik açığı için 6 güvenlik bülteni yayınladı ve yamaları hazırladı.;
MS06-033 - ASP.NET güvenlik açığı önemli bilgilerin görüntülenmesine yol açabiliyor (917283)
Microsoft Security Bulletin MS06-033: Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
- .NET Framework 2.0

MS06-034 - ASP kullanan IIS sunucularında uzaktan kod çalıştırma açığı (917537)
Microsoft Security Bulletin MS06-034: Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)

- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows 2000 Service Pack 4

MS06-035 - Server servisinde uzaktan kod çalıştırma açığı (917159)
Microsoft Security Bulletin MS06-035: Vulnerability in Server Service Could Allow Remote Code Execution (917159)

- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4

MS06-036 - DHCP Client servisinde uzaktan kod çalıştırma açığı (914388)
Microsoft Security Bulletin MS06-036: Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388)

- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4

MS06-037 - Microsoft Excel’de uzaktan kod çalıştırma açığı (917285)
Microsoft Security Bulletin MS06-037: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (917285)

- Etkilenen Yazılımlar:
- Excel 2003
- Excel Viewer 2003
- Excel 2002
- Excel 2000
- Excel v.X for Mac
- Excel 2004 for Mac
MS06-038 - Microsoft Office’de uzaktan kod çalıştırma açığı (917284)
Search Microsoft.com

- Etkilenen Yazılımlar:
- Office 2003 Service Pack 2
- Office 2003 Service Pack 1
- Office XP Service Pack 3
- Office 2000 Service Pack 3
- Office v.X for Mac
- Office 2004 for Mac
- Project 2002
- Project 2000
- Visio 2002
- Works Suite 2006
- Works Suite 2005
- Works Suite 2004


Bu problemleri gideren güncellemeler ve açıklar ile ilgili teknik detaylar aşağıdaki adresten ve WindowsUpdate web sitesinden temin edilebilir: Microsoft Security Bulletin Summary for July, 2006


Microsoft Windows ANI başlığı hafıza taşması açığı
Henüz yaması çıkmamış olan Windows’un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.
Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
Yama çıkana kadar aşağıdaki adresteki geçici çözüm önerileri uygulanabilir:
US-CERT Vulnerability Note VU#191609
Etkilenen Sistemler
Microsoft Windows 2000, XP, Server 2003, ve Vista etkileniyor.
Etkilenen uygulamalar:

* Microsoft Internet Explorer
* Microsoft Outlook
* Microsoft Outlook Express
* Microsoft Windows Mail
* Microsoft Windows Explorer
Kaynak: US-CERT Technical Cyber Security Alert TA07-089A -- Microsoft Windows Animated Cursor Buffer Overflow
Ref: Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling


Devamını getirmeye çalışacağım. Konuya destek olabilirsiniz.