class_08
Banned
- Katılım
- 14 Eyl 2007
- Mesajlar
- 125
- Reaction score
- 0
- Puanları
- 0
Outlook güvenlik açıkları MS07-003
Etkisi: Uzaktan kod çalıştırma
Etkilenen yazılımlar: Outlook 2000, 2002, 2003
Microsoft, Outlook yazılımındaki aşağıda belirtilen açıklar ile ilgili olarak yama çıkardı:
Microsoft Outlook VEVENT açığı - CVE-2007-0033 - Uzaktan Kod Çalıştırma
Microsoft Outlook DoS açığı - CVE-2007-1305 - Servis Kullanımı Engelleme
Microsoft Outlook Gelişmiş Arama açığı - CVE-2007-0034 - Uzaktan Kod Çalıştırma
Çözüm:
Kullanıcılar Microsoft Update sitesinden güncelleme yapabilirler.
Sistem yöneticileri ilgili yamaları
Microsoft Güvenlik Bülteni MS07-003’den ;
[Only registered and activated users can see links]
indirebilirler.
Etkilenen Sistemler :
• Microsoft Office 2000 Service Pack 3
• Microsoft Outlook 2000
• Microsoft Office XP Service Pack 3
• Microsoft Outlook 2002
• Microsoft Office 2003 Service Pack 2
• Microsoft Outlook 2003
Etkilenmeyenler :
• Microsoft Office 2007
• Microsoft Office Outlook 2007
Kaynak : [Only registered and activated users can see links]
Microsoft 18 adet güvenlik açığı için 6 güvenlik bülteni yayınladı ve yamaları hazırladı.;
MS06-033 - ASP.NET güvenlik açığı önemli bilgilerin görüntülenmesine yol açabiliyor (917283)
Microsoft Security Bulletin MS06-033: Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
- .NET Framework 2.0
MS06-034 - ASP kullanan IIS sunucularında uzaktan kod çalıştırma açığı (917537)
Microsoft Security Bulletin MS06-034: Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows 2000 Service Pack 4
MS06-035 - Server servisinde uzaktan kod çalıştırma açığı (917159)
Microsoft Security Bulletin MS06-035: Vulnerability in Server Service Could Allow Remote Code Execution (917159)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
MS06-036 - DHCP Client servisinde uzaktan kod çalıştırma açığı (914388)
Microsoft Security Bulletin MS06-036: Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
MS06-037 - Microsoft Excel’de uzaktan kod çalıştırma açığı (917285)
Microsoft Security Bulletin MS06-037: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (917285)
- Etkilenen Yazılımlar:
- Excel 2003
- Excel Viewer 2003
- Excel 2002
- Excel 2000
- Excel v.X for Mac
- Excel 2004 for Mac
MS06-038 - Microsoft Office’de uzaktan kod çalıştırma açığı (917284)
Search Microsoft.com
- Etkilenen Yazılımlar:
- Office 2003 Service Pack 2
- Office 2003 Service Pack 1
- Office XP Service Pack 3
- Office 2000 Service Pack 3
- Office v.X for Mac
- Office 2004 for Mac
- Project 2002
- Project 2000
- Visio 2002
- Works Suite 2006
- Works Suite 2005
- Works Suite 2004
Bu problemleri gideren güncellemeler ve açıklar ile ilgili teknik detaylar aşağıdaki adresten ve WindowsUpdate web sitesinden temin edilebilir: Microsoft Security Bulletin Summary for July, 2006
Microsoft Windows ANI başlığı hafıza taşması açığı
Henüz yaması çıkmamış olan Windows’un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.
Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
Yama çıkana kadar aşağıdaki adresteki geçici çözüm önerileri uygulanabilir:
US-CERT Vulnerability Note VU#191609
Etkilenen Sistemler
Microsoft Windows 2000, XP, Server 2003, ve Vista etkileniyor.
Etkilenen uygulamalar:
* Microsoft Internet Explorer
* Microsoft Outlook
* Microsoft Outlook Express
* Microsoft Windows Mail
* Microsoft Windows Explorer
Kaynak: US-CERT Technical Cyber Security Alert TA07-089A -- Microsoft Windows Animated Cursor Buffer Overflow
Ref: Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling
* Acrobat 8.0
* WindowBlind 5.04 Enhanced plus many new themes
* TuneUp Utilities 2007 English
* Microsoft Java VM Build 3809
* Sun Java 2 Version5.0.6 W/SP2
* IE 7 Final Activated
* Firefox 2
* Thunderbird 1.5.0.9
* Klite Codec Pack 2.80
* Window Media Player 11
* ZoneAlarm 6.5.737.2006 Pro
* Blindwrite 6.0.1.19 By eXperience
* Nero 7.59 Lite
* PowerIso
* Ultra Iso 8.6.0.1936
* Fraunhofer IIs MP3 Code
* Quicktime Alternative
* Acrobat Reader
* WinRAR
* Windows Vista RTM sidebar plus extra gadgets
History of updates and fixes;
- Added Segoe Print and Segoe ****** Fonts (Fixes Notes Gadget)
- Added more cool Gadgets (Black Jack, Tetris, Bricks, Pong, Command Launcher, Internet Search)
- Fixed Version Number in Add-Remove Programs (from 5477 to 5744)
- Minor RegDLL Changes
- Now uses ProfileItems for QuickLaunch Shortcut
- Improved Installation process (No more RunOnceEx Box)
- Fixed VAIO Shell Extension not registering
- Added Vista Calculator and Drive Info Gadgets
- Changed skin to Glass
- Quick Launch shortcut moved to UserProfile
- Systray Icon issue FIXED! (Had to go from RTM 6.0.6000 down to RC2 6.0.5744, I will go back to RTM when the new VAIO Build is released)
- Added Calibri fonts (Fixes CPU Meeter)
- Changed the Sidebar Skin to a much nicer one as you can see in the screenshot (Fade Skin)
- Changed Shortcut placement from All Programs to All Programs -> Accesories
http://rapidshare.com/files/51907866...ion.part01.rar
http://rapidshare.com/files/51911582...ion.part02.rar
http://rapidshare.com/files/51915175...ion.part03.rar
http://rapidshare.com/files/51918462...ion.part04.rar
http://rapidshare.com/files/51921641...ion.part05.rar
http://rapidshare.com/files/52101852...ion.part06.rar
http://rapidshare.com/files/52105553...ion.part07.rar
http://rapidshare.com/files/52109282...ion.part08.rar
http://rapidshare.com/files/52112921...ion.part09.rar
http://rapidshare.com/files/52113306...ion.part10.rar
Download Linki: http://download.microsoft.com/downlo...830_PX6_EN.iso
Alternatif link: http://www.microsoft.com/licensing/p.../overview.mspx
Full activated SN :
ATSRS-HGC6C-2WGBQ-24HWY-7WDKZ(buna okay verılmıs)
BTFRC-GHC7V-2WFBW-Y42XW-9WDKY
WİNDOWS VİSTA ULTİMEDYA 64 BİT
Altm_sdortTCDVSTMST.part01.rar
Altm_sdortTCDVSTMST.part02.rar
Altm_sdortTCDVSTMST.part03.rar
Altm_sdortTCDVSTMST.part04.rar
Altm_sdortTCDVSTMST.part05.rar
Altm_sdortTCDVSTMST.part06.rar
Altm_sdortTCDVSTMST.part07.rar
Altm_sdortTCDVSTMST.part08.rar
Altm_sdortTCDVSTMST.part09.rar
Altm_sdortTCDVSTMST.part10.rar
Altm_sdortTCDVSTMST.part11.rar
Altm_sdortTCDVSTMST.part12.rar
Altm_sdortTCDVSTMST.part13.rar
Altm_sdortTCDVSTMST.part14.rar
Altm_sdortTCDVSTMST.part15.rar
Altm_sdortTCDVSTMST.part16.rar
Altm_sdortTCDVSTMST.part17.rar
Altm_sdortTCDVSTMST.part18.rar
Altm_sdortTCDVSTMST.part19.rar
Altm_sdortTCDVSTMST.part20.rar
Altm_sdortTCDVSTMST.part21.rar
Altm_sdortTCDVSTMST.part22.rar
Altm_sdortTCDVSTMST.part23.rar
Altm_sdortTCDVSTMST.part24.rar
Altm_sdortTCDVSTMST.part25.rar
Altm_sdortTCDVSTMST.part26.rar
Altm_sdortTCDVSTMST.part27.rar
Altm_sdortTCDVSTMST.part28.rar
Altm_sdortTCDVSTMST.part29.rar
Altm_sdortTCDVSTMST.part30.rar
Altm_sdortTCDVSTMST.part31.rar
Altm_sdortTCDVSTMST.part32.rar
Altm_sdortTCDVSTMST.part33.rar
Rar Pass:TCD
:biggrin:biggrin:biggrin
teşekkürü unutmayın!!!
Etkisi: Uzaktan kod çalıştırma
Etkilenen yazılımlar: Outlook 2000, 2002, 2003
Microsoft, Outlook yazılımındaki aşağıda belirtilen açıklar ile ilgili olarak yama çıkardı:
Microsoft Outlook VEVENT açığı - CVE-2007-0033 - Uzaktan Kod Çalıştırma
Microsoft Outlook DoS açığı - CVE-2007-1305 - Servis Kullanımı Engelleme
Microsoft Outlook Gelişmiş Arama açığı - CVE-2007-0034 - Uzaktan Kod Çalıştırma
Çözüm:
Kullanıcılar Microsoft Update sitesinden güncelleme yapabilirler.
Sistem yöneticileri ilgili yamaları
Microsoft Güvenlik Bülteni MS07-003’den ;
[Only registered and activated users can see links]
indirebilirler.
Etkilenen Sistemler :
• Microsoft Office 2000 Service Pack 3
• Microsoft Outlook 2000
• Microsoft Office XP Service Pack 3
• Microsoft Outlook 2002
• Microsoft Office 2003 Service Pack 2
• Microsoft Outlook 2003
Etkilenmeyenler :
• Microsoft Office 2007
• Microsoft Office Outlook 2007
Kaynak : [Only registered and activated users can see links]
Microsoft 18 adet güvenlik açığı için 6 güvenlik bülteni yayınladı ve yamaları hazırladı.;
MS06-033 - ASP.NET güvenlik açığı önemli bilgilerin görüntülenmesine yol açabiliyor (917283)
Microsoft Security Bulletin MS06-033: Vulnerability in ASP.NET Could Allow Information Disclosure (917283)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
- .NET Framework 2.0
MS06-034 - ASP kullanan IIS sunucularında uzaktan kod çalıştırma açığı (917537)
Microsoft Security Bulletin MS06-034: Vulnerability in Microsoft Internet Information Services using Active Server Pages Could Allow Remote Code Execution (917537)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows 2000 Service Pack 4
MS06-035 - Server servisinde uzaktan kod çalıştırma açığı (917159)
Microsoft Security Bulletin MS06-035: Vulnerability in Server Service Could Allow Remote Code Execution (917159)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
MS06-036 - DHCP Client servisinde uzaktan kod çalıştırma açığı (914388)
Microsoft Security Bulletin MS06-036: Vulnerability in DHCP Client Service Could Allow Remote Code Execution (914388)
- Etkilenen Yazılımlar:
- Windows Server 2003 Service Pack 1
- Windows Server 2003
- Windows Server 2003 SP1 (Itanium-tabanlı sistemler)
- Windows Server 2003 (Itanium-tabanlı sistemler)
- Windows Server 2003 x64 Edition
- Windows XP Professional Service Pack 2
- Windows XP Professional Service Pack 1
- Windows XP Professional x64 Edition
- Windows XP Home Service Pack 2
- Windows XP Home Service Pack 1
- Windows 2000 Service Pack 4
MS06-037 - Microsoft Excel’de uzaktan kod çalıştırma açığı (917285)
Microsoft Security Bulletin MS06-037: Vulnerability in Microsoft Excel Could Allow Remote Code Execution (917285)
- Etkilenen Yazılımlar:
- Excel 2003
- Excel Viewer 2003
- Excel 2002
- Excel 2000
- Excel v.X for Mac
- Excel 2004 for Mac
MS06-038 - Microsoft Office’de uzaktan kod çalıştırma açığı (917284)
Search Microsoft.com
- Etkilenen Yazılımlar:
- Office 2003 Service Pack 2
- Office 2003 Service Pack 1
- Office XP Service Pack 3
- Office 2000 Service Pack 3
- Office v.X for Mac
- Office 2004 for Mac
- Project 2002
- Project 2000
- Visio 2002
- Works Suite 2006
- Works Suite 2005
- Works Suite 2004
Bu problemleri gideren güncellemeler ve açıklar ile ilgili teknik detaylar aşağıdaki adresten ve WindowsUpdate web sitesinden temin edilebilir: Microsoft Security Bulletin Summary for July, 2006
Microsoft Windows ANI başlığı hafıza taşması açığı
Henüz yaması çıkmamış olan Windows’un animated cursor dosyalarını işleyişindeki açık aktif olarak exploit ediliyor.
Windows animated cursor dosyasının başlığında belirtilen boyut değerini doğru olarak kontrol etmiyor. Bu sayede uzaktan sistemde istenilen kodu çalıştırmak mümkün olabiliyor. Açıktan yaralanılabilmesi için kullanıcının bir bağlantı adresine tıklaması, özel hazırlanmış HTML epostayı okuması veya forward etmesi, veya bu tip dosya bulunduran bir klasöre erişmesi gerekiyor.
Çözüm:
Microsoft bu açık ile ilgili yamayı 10 nisan da çıkaracaktı fakat exploit kodunun kullanılması sebebi ile tarihi öne alarak yarın yama çıkaracaklarını duyurdu.
Yama çıkana kadar aşağıdaki adresteki geçici çözüm önerileri uygulanabilir:
US-CERT Vulnerability Note VU#191609
Etkilenen Sistemler
Microsoft Windows 2000, XP, Server 2003, ve Vista etkileniyor.
Etkilenen uygulamalar:
* Microsoft Internet Explorer
* Microsoft Outlook
* Microsoft Outlook Express
* Microsoft Windows Mail
* Microsoft Windows Explorer
Kaynak: US-CERT Technical Cyber Security Alert TA07-089A -- Microsoft Windows Animated Cursor Buffer Overflow
Ref: Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling
* Acrobat 8.0
* WindowBlind 5.04 Enhanced plus many new themes
* TuneUp Utilities 2007 English
* Microsoft Java VM Build 3809
* Sun Java 2 Version5.0.6 W/SP2
* IE 7 Final Activated
* Firefox 2
* Thunderbird 1.5.0.9
* Klite Codec Pack 2.80
* Window Media Player 11
* ZoneAlarm 6.5.737.2006 Pro
* Blindwrite 6.0.1.19 By eXperience
* Nero 7.59 Lite
* PowerIso
* Ultra Iso 8.6.0.1936
* Fraunhofer IIs MP3 Code
* Quicktime Alternative
* Acrobat Reader
* WinRAR
* Windows Vista RTM sidebar plus extra gadgets
History of updates and fixes;
- Added Segoe Print and Segoe ****** Fonts (Fixes Notes Gadget)
- Added more cool Gadgets (Black Jack, Tetris, Bricks, Pong, Command Launcher, Internet Search)
- Fixed Version Number in Add-Remove Programs (from 5477 to 5744)
- Minor RegDLL Changes
- Now uses ProfileItems for QuickLaunch Shortcut
- Improved Installation process (No more RunOnceEx Box)
- Fixed VAIO Shell Extension not registering
- Added Vista Calculator and Drive Info Gadgets
- Changed skin to Glass
- Quick Launch shortcut moved to UserProfile
- Systray Icon issue FIXED! (Had to go from RTM 6.0.6000 down to RC2 6.0.5744, I will go back to RTM when the new VAIO Build is released)
- Added Calibri fonts (Fixes CPU Meeter)
- Changed the Sidebar Skin to a much nicer one as you can see in the screenshot (Fade Skin)
- Changed Shortcut placement from All Programs to All Programs -> Accesories
http://rapidshare.com/files/51907866...ion.part01.rar
http://rapidshare.com/files/51911582...ion.part02.rar
http://rapidshare.com/files/51915175...ion.part03.rar
http://rapidshare.com/files/51918462...ion.part04.rar
http://rapidshare.com/files/51921641...ion.part05.rar
http://rapidshare.com/files/52101852...ion.part06.rar
http://rapidshare.com/files/52105553...ion.part07.rar
http://rapidshare.com/files/52109282...ion.part08.rar
http://rapidshare.com/files/52112921...ion.part09.rar
http://rapidshare.com/files/52113306...ion.part10.rar
Download Linki: http://download.microsoft.com/downlo...830_PX6_EN.iso
Alternatif link: http://www.microsoft.com/licensing/p.../overview.mspx
Full activated SN :
ATSRS-HGC6C-2WGBQ-24HWY-7WDKZ(buna okay verılmıs)
BTFRC-GHC7V-2WFBW-Y42XW-9WDKY
WİNDOWS VİSTA ULTİMEDYA 64 BİT
Altm_sdortTCDVSTMST.part01.rar
Altm_sdortTCDVSTMST.part02.rar
Altm_sdortTCDVSTMST.part03.rar
Altm_sdortTCDVSTMST.part04.rar
Altm_sdortTCDVSTMST.part05.rar
Altm_sdortTCDVSTMST.part06.rar
Altm_sdortTCDVSTMST.part07.rar
Altm_sdortTCDVSTMST.part08.rar
Altm_sdortTCDVSTMST.part09.rar
Altm_sdortTCDVSTMST.part10.rar
Altm_sdortTCDVSTMST.part11.rar
Altm_sdortTCDVSTMST.part12.rar
Altm_sdortTCDVSTMST.part13.rar
Altm_sdortTCDVSTMST.part14.rar
Altm_sdortTCDVSTMST.part15.rar
Altm_sdortTCDVSTMST.part16.rar
Altm_sdortTCDVSTMST.part17.rar
Altm_sdortTCDVSTMST.part18.rar
Altm_sdortTCDVSTMST.part19.rar
Altm_sdortTCDVSTMST.part20.rar
Altm_sdortTCDVSTMST.part21.rar
Altm_sdortTCDVSTMST.part22.rar
Altm_sdortTCDVSTMST.part23.rar
Altm_sdortTCDVSTMST.part24.rar
Altm_sdortTCDVSTMST.part25.rar
Altm_sdortTCDVSTMST.part26.rar
Altm_sdortTCDVSTMST.part27.rar
Altm_sdortTCDVSTMST.part28.rar
Altm_sdortTCDVSTMST.part29.rar
Altm_sdortTCDVSTMST.part30.rar
Altm_sdortTCDVSTMST.part31.rar
Altm_sdortTCDVSTMST.part32.rar
Altm_sdortTCDVSTMST.part33.rar
Rar Pass:TCD
:biggrin:biggrin:biggrin
teşekkürü unutmayın!!!
alıntı yaparken bazan rapid linkleri XXX...XXXX şeklinde noktaya dönüşüyor. durum böle olunca da inmez tabiiki...