Outlook güvenlik açıkları MS07-003
Etkisi: Uzaktan kod çalıştırma
Etkilenen yazılımlar: Outlook 2000, 2002, 2003
Microsoft, Outlook yazılımındaki aşağıda belirtilen açıklar ile ilgili olarak yama çıkardı:

Microsoft Outlook VEVENT açığı - CVE-2007-0033 - Uzaktan Kod Çalıştırma
Microsoft Outlook DoS açığı - CVE-2007-1305 - Servis Kullanımı Engelleme
Microsoft Outlook Gelişmiş Arama açığı - CVE-2007-0034 - Uzaktan Kod Çalıştırma
Çözüm:

Kullanıcılar Microsoft Update sitesinden güncelleme yapabilirler.
Sistem yöneticileri ilgili yamaları
Microsoft Güvenlik Bülteni MS07-003’den ;
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
indirebilirler.

Etkilenen Sistemler :

• Microsoft Office 2000 Service Pack 3
• Microsoft Outlook 2000
• Microsoft Office XP Service Pack 3
• Microsoft Outlook 2002
• Microsoft Office 2003 Service Pack 2
• Microsoft Outlook 2003

Etkilenmeyenler :

• Microsoft Office 2007
• Microsoft Office Outlook 2007

Kaynak : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Microsoft 18 adet güvenlik açığı için 6 güvenlik bülteni yayınladı ve yamaları hazırladı.;
MS06-033 - ASP.NET güvenlik açığı önemli bilgilerin görüntülenmesine yol açabiliyor (917283)
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
- .NET Framework 2.0

MS06-034 - ASP kullanan IIS sunucularında uzaktan kod çalıştırma açığı (917537)
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows 2000 Service Pack 4

MS06-035 - Server servisinde uzaktan kod çalıştırma açığı (917159)
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4

MS06-036 - DHCP Client servisinde uzaktan kod çalıştırma açığı (914388)
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4

MS06-037 - Microsoft Excel’de uzaktan kod çalıştırma açığı (917285)
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

- Etkilenen Yazılımlar:
- Excel 2003
- Excel Viewer 2003
- Excel 2002
- Excel 2000
- Excel v.X for Mac
- Excel 2004 for Mac
MS06-038 - Microsoft Office’de uzaktan kod çalıştırma açığı (917284)
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

- Etkilenen Yazılımlar:
- Office 2003 Service Pack 2
- Office 2003 Service Pack 1
- Office XP Service Pack 3
- Office 2000 Service Pack 3
- Office v.X for Mac
- Office 2004 for Mac
- Project 2002
- Project 2000
- Visio 2002
- Works Suite 2006
- Works Suite 2005
- Works Suite 2004


[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...][Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]


Microsoft Windows ANI başlığı hafıza taşması açığı
Henüz yaması çıkmamış olan Windows’un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.
Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
Yama çıkana kadar aşağıdaki adresteki geçici çözüm önerileri uygulanabilir:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Etkilenen Sistemler
Microsoft Windows 2000, XP, Server 2003, ve Vista etkileniyor.
Etkilenen uygulamalar:

* Microsoft Internet Explorer
* Microsoft Outlook
* Microsoft Outlook Express
* Microsoft Windows Mail
* Microsoft Windows Explorer
Kaynak: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]
Ref: [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Hayat Kisa Degmez Bir Kiza !!



blok sıteme gırıs : [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]