Açıklama
Kontrolün kodunda giriş parametrelerini işlemedeki bir hata sebebiyle bir güvenlik açığı oluşuyor. Bir saldırgan, istemci sistemdeki kontrolü çağırıp hafızayı taşırarak o an login olmuş kullanıcı yetkileriyle kod çalıştırabiliyor. Saldırganın bunu gerçekleştirebilmesi için kodu bir web sayfasına koyması yada HTML mail olarak göndermesi gerekiyor.
Korunma
* Terminal servisleri sunan web yöneticileri aşağıdaki yamayı kurmalılar:
http://www.microsoft.com/windowsxp/pro/downloads/rdwebconn.asp * En son IE toplu yaması geçilmeli. Şu anki en son IE yaması Microsoft Güvenlik Bülteni MS02-047'den temin edilebilir.
ref: Microsoft Güvenlik Bülteni MS02-046
Etkilenen Sistemler
Etkilenenler:
Microsoft Terminal Services Advanced Client (TSAC) ActiveX control
Perş. Ağus. 21, 2008 5:03 pm tarafından fearless42
Takvim
