Haziran 2008 bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti, 5 Haziran 2008′de özgün olarak yayımlanan bülten öncelikli bildiriminin yerini alır.

Microsoft güvenlik bültenleri her yayımlandığında otomatik bildirimlerin nasıl alınacağı hakkında bilgi için, Linkleri Görebilmek İçin Lütfen Login (GiriÅŸ) yapınız veya Register (Kayıt) Olunuz‘ne bakın.

Microsoft, bu bültenlerle ilgili müÅŸteri soruları için 11 Haziran 2008 günü saat 11:00′de (Pasifik Saati, ABD ve Kanada) bir Web yayını gerçekleÅŸtirecektir. Linkleri Görebilmek İçin Lütfen Login (GiriÅŸ) yapınız veya Register (Kayıt) Olunuz. Bu tarihten sonra, Web yayını isteÄŸe baÄŸlı olarak kullanılabilecektir.

Kritik ( 3 )

Microsoft Güvenlik Bülteni MS08-030

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi Windows’daki Bluetooth yığınında uzaktan kod yürütülmesine izin verebileceÄŸi özel olarak bildirilen bir güvenlik açığını giderir. Bu açığı baÅŸarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, deÄŸiÅŸtirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluÅŸturabilir.

Microsoft Güvenlik Bülteni MS08-031

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi, özel ve genel olarak bildirilen birer güvenlik açığını giderir. Özel olarak bildirilen güvenlik açığı, Internet Explorer kullanan bir kullanıcı özel hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Genel olarak bildirilen güvenlik açığı, Internet Explorer kullanan bir kullanıcı özel hazırlanmış bir Web sayfasını görüntülerse uzaktan bilginin açığa çıkmasına neden olabilir.

Microsoft Güvenlik Bülteni MS08-033

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi, bir kullanıcı özel hazırlanmış bir medya dosyasını açarsa Microsoft DirectX’te uzaktan kod yürütülmesine izin verebileceÄŸi özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıklarından birinden baÅŸarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, deÄŸiÅŸtirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluÅŸturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.

Önemli ( 3 )

Microsoft Güvenlik Bülteni MS08-034

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi, Windows Internet Ad Hizmeti’nde (WINS) ayrıcalık yükselmesine neden olabileceÄŸi özel olarak bildirilen bir güvenlik açığını giderir. Bu açıktan yerel olarak baÅŸarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Böylece saldırgan program yükleyebilir; verileri görüntüleyebilir, deÄŸiÅŸtirebilir veya silebilir ya da yeni hesaplar oluÅŸturabilir.

Microsoft Güvenlik Bülteni MS08-035

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi Microsoft Windows 2000 Server, Windows Server 2003 ve Windows Server 2008 üzerinde Active Directory; Windows XP Professional ve Windows Server 2003 üzerine yüklendiÄŸinde Active Directory Uygulama Modu (ADAM) ve Windows Server 2008 üzerine yüklendiÄŸinde Active Directory Basit Dizin Hizmeti (AD LDS) uygulamalarında özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığından yararlanan bir saldırgan, hizmet reddi durumunun oluÅŸmasına neden olabilir. Windows XP Professional, Windows Server 2003 ve Windows Server 2008′de bir saldırganın bu açıktan yararlanabilmesi için, geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Bu güvenlik açığından baÅŸarıyla yararlanan bir saldırgan, sistemin yanıt vermemesine veya otomatik olarak yeniden baÅŸlatılmasına neden olabilir.

Microsoft Güvenlik Bülteni MS08-036

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi, Kolay Genel Çok Noktaya Yayın Protokolü’nde (PGM) hatalı biçimlendirilmiÅŸ PGM paketleri etkilenen bir sistem tarafından alınırsa hizmet reddine olanak verebileceÄŸi özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açığından baÅŸarıyla yararlanan bir saldırgan, bir kullanıcının sisteminin yanıt vermemesine ve iÅŸlevselliÄŸin geri yüklenebilmesi için yeniden baÅŸlatılması gerekmesine neden olabilir. Hizmet reddi güvenlik açığının, bir saldırganın kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceÄŸini, ancak etkilenen sistemin istekleri kabul etmeyi durdurmasına neden olabileceÄŸini unutmayın.

Orta ( 1 )

Microsoft Güvenlik Bülteni MS08-032

Linkleri Görebilmek İçin Lütfen Login (Giriş) yapınız veya Register (Kayıt) Olunuz

Bu güvenlik güncelleÅŸtirmesi, Microsoft KonuÅŸma API’sinde genel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı özel hazırlanmış bir Web sayfasını Internet Explorer kullanarak görüntülerse ve Windows’daki KonuÅŸma Tanıma özelliÄŸi etkinleÅŸtirilmiÅŸ durumdaysa uzaktan kod yürütülmesine izin verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir. GüncelleÅŸtirme ayrıca BackWeb tarafından geliÅŸtirilen yazılım için bir kill biti içerir.

ErroR tarafından yazılmıştır \\ etiketler: Bülteni, güvenlik, Haziran 2008, microsoft, uyarısı