Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Mac için Sanal PC'deki Güvenlik Açığı Ayrıcalık Yükseltmesine İzin Verebilir (835150)
Yayımlanma Tarihi: 10 Şubat 2004
Sürüm: 1.0
Yayın tarihi: 10 Şubat 2004
Sürüm: 1.0
Özet
Bu belgeyi kimler okumalı:
Mac için Microsoft® Virtual PC kullanan müşteriler
Güvenlik açığının etkisi:
Elevation of Privilege (Ayrıcalık Yükseltme)
En Yüksek Önem Derecesi:
Önemli
Öneri:
Müşteriler bu güvenlik güncelleştirmesini en erken fırsatta yüklemelidir
Güvenlik Güncelleştirmesi Değiştirme:
Hiçbiri
Uyarılar:
Hiçbiri
Test Edilmiş Yazılım ve Güvenlik Güncelleştirmesi İndirme Konumları:
Etkilenen Yazılım:
- Mac için Microsoft Virtual PC sürüm 6.0 - Güncelleştirmeyi indirin
- Mac için Microsoft Virtual PC sürüm 6.01 - Güncelleştirmeyi indirin
- Mac için Microsoft Virtual PC sürüm 6.02 - Güncelleştirmeyi indirin
- Mac için Microsoft Virtual PC sürüm 6.1 - Güncelleştirmeyi indirin
Etkilenmeyen Yazılım:
- Hiçbiri
Yukarıda listelenen yazılım, sürümlerin etkilenip etkilenmediğini belirlemek için test edilmiştir. Diğer sürümler artık güvenlik düzeltme eki desteği içermiyor veya etkilenmeyebilir. Ürününüzün ve sürümünüzün destek yaşam döngüsünü belirlemek için lütfen Microsoft Desteği Yaşam Döngüsü Web sitesini gözden geçirin.
Genel Bilgiler
Teknik Ayrıntılar
Teknik açıklama:
Mac için Microsoft Virtual PC'de bir güvenlik açığı var. Güvenlik açığı, Mac için Sanal Bilgisayar'ı çalıştırdığınızda Mac için Sanal Bilgisayar'ın geçici bir dosya oluşturma yöntemi nedeniyle mevcuttur. Bir saldırgan, dosyaya kötü amaçlı kod ekleyerek bu güvenlik açığından yararlanabilir ve bu da kodun sistem ayrıcalıklarıyla çalıştırılmasına neden olabilir. Bu, saldırgana sistem üzerinde tam denetim sağlayabilir.
Bu güvenlik açığından yararlanmak için, saldırganın yerel sistemde zaten geçerli bir oturum açma hesabına sahip olması veya saldırganın geçerli bir oturum açma hesabına zaten erişimi olması gerekir.
Azaltıcı faktörler:
- Bir saldırganın güvenlik açığından yararlanabilmesi için geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Geçerli bir kullanıcı hesabı olmadan güvenlik açığından uzaktan yararlanılamadı.
- En iyi yöntemler kullanılarak güvenliği sağlanan sistemler bu güvenlik açığından daha az risk altındadır. Standart en iyi yöntemler, yalnızca güvenilen kullanıcıların sistemlerde etkileşimli olarak oturum açmasına izin vermenizi önerir.
Önem Derecesi:
| Macintosh için Microsoft Sanal Bilgisayar (desteklenen tüm sürümler) | Önemli |
Yukarıdaki değerlendirme , güvenlik açığından etkilenen sistem türlerine, bunların tipik dağıtım düzenlerine ve güvenlik açığından yararlanmanın bu sistemler üzerindeki etkisine dayanır.
Güvenlik açığı tanımlayıcısı:CAN-2004-0115
Sık Sorulan Sorular
Güvenlik açığının kapsamı nedir?
Bu bir ayrıcalık yükseltme güvenlik açığıdır. Macintosh platformunda bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistem üzerinde tam denetim sahibi olabilir. Bu, saldırgana sistemde istediği verileri ekleme, silme veya değiştirme gibi herhangi bir eylem gerçekleştirme olanağı verir. Ayrıca saldırgana kök erişimi olan kullanıcı hesaplarını silme veya oluşturma olanağı da verebilir.
Bu güvenlik açığından yalnızca bilgisayarda etkileşimli olarak oturum açmak için kimlik bilgileri olan bir saldırgan yararlanabilir. Kısıtlı kullanıcıların görev açısından kritik sunucularda oturum açmasına normalde izin verilmediğinden bu güvenlik açığı öncelikle iş istasyonlarında veya diğer çok kullanıcılı bilgisayarlarda sorun oluşturur.
Güvenlik açığının nedeni nedir?
Mac için Sanal Bilgisayar'ın yürütme sırasında belirli bir geçici dosyayı kullandığı yöntem nedeniyle bir güvenlik açığı ortaya çıkartılır. Günlük dosyasını işlemek için kullanılan yöntem, dosya içindeki içeriği doğru şekilde doğrulamaz.
Mac için Sanal BILGISAYAR nedir?
Mac için Microsoft Virtual PC sürüm 6.1, kullanıcıların Microsoft Windows® uygulamalarını Macintosh platformunda Çalıştırmasına olanak tanır Mac için Sanal Bilgisayar sürüm 6.1, Microsoft'un ürünü Şubat 2003'te Bağlan ix'ten edindiğinden bu yana ilk sürümünü işaretler.
Mac için Virtual PC'nin önceki bir sürümünü çalıştırıyorsam güncelleştirmeyi yükleyebilir miyim?
Evet - bu güncelleştirme Mac için Virtual PC sürümünü 6.1.1 sürümüne getirir. Virtual PC 6.0, 6.01, 6.02 ve 6.1 için desteklenir. Mac için Sanal Pc sürüm 6.1.1'e güncelleştirmek, kullanıcıların bu güvenlik açığından korunmasına yardımcı olur ve mac için Bağlan ix Sanal Bilgisayarı kullanıcılarının ürün desteğini Microsoft'a geçişine olanak tanır.
Mac için Microsoft Virtual PC'nin geçici dosyaları işleme şekliyle ilgili sorun nedir?
Bu güvenlik açığı, Microsoft Sanal Bilgisayar çalışırken geçici bir dosyanın oluşturulma biçimindedir. Bir saldırganın kodu Sanal bilgisayar kodu sistem düzeyinde ayrıcalıklarda çalıştıracak şekilde eklemesi mümkün olabilir.
Bu neden bir güvenlik açığı oluşturur?
Bu güvenlik açığı, sanal bilgisayarın Macintosh üzerinde rastgele kod çalıştırmasına neden olan bir işlem için bir yol sağlayabilir.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Bu güvenlik açığından yararlanmak için saldırganın Mac için Sanal Bilgisayar'ı başlatması ve ardından geçici dosyaya belirli bir şekilde erişerek güvenlik açığından yararlanabilecek özel olarak tasarlanmış bir program çalıştırması gerekir. Bu güvenlik açığı, bir saldırganın sistem üzerinde tam denetim sahibi olmasını sağlayabilir.
Güvenlik açığından kimler yararlanabilir?
Sistemde geçerli bir kullanıcı hesabı olan bir kullanıcı bu güvenlik açığından yararlanmaya çalışır.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
İş istasyonları ve çok kullanıcılı sistemler öncelikli olarak risk altındadır. Sunucular yalnızca yeterli yönetici kimlik bilgilerine sahip olmayan kullanıcılara sunucularda oturum açma ve programları çalıştırma olanağı verilirse risk altındadır. Ancak, en iyi yöntemler bu tür kimlik bilgilerine izin verme konusunda kesinlikle caydırıcı değildir.
Bu güvenlik açığı İnternet üzerinden anonim olarak kötüye kullanılabilir mi?
Hayır Saldırganın, saldırmak istediği sistemde oturum açabilmesi gerekir. Saldırgan, uzak bilgisayardaki bir hesaba erişimi olmadan kötü amaçlı bir programı uzaktan yükleyemez ve çalıştıramaz.
Güncelleştirme ne yapar?
Güncelleştirme, Mac için Sanal Bilgisayar'ın geçici dosyayı kullanma biçimini değiştirerek bu güvenlik açığını giderir.
Güvenlik Güncelleştirmesi Bilgileri
Yükleme Platformları ve Önkoşullar:
Platformunuzun belirli güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Macintosh için Sanal Bilgisayar (desteklenen tüm sürümler)
Önkoşullar
Bu güvenlik güncelleştirmesi Mac için Sanal Bilgisayar Sürüm 6.0, 6.01, 6.02 veya 6.1'in yüklenmesini gerektirir.
Yükleme Bilgileri
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Kaldırma Bilgileri
Bu güncelleştirme kaldırılamaz.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde bir güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için lütfen aşağıdaki adımları uygulayın:
- Uygulama İkili (Uygulamalar/Sanal Bilgisayar) öğesine gidin.
- Uygulamaya tıklayın
- Dosya'ya ve ardından Bilgi Al'a tıklayın
Sürüm numarası 6.1.1'i okursa güncelleştirme başarıyla yüklenmiştir.
Diğer Bilgiler
Teşekkür
- @stake için çalışan George Gal, sorunu MS04-005'te bildiren.
Diğer güvenlik güncelleştirmelerini alma:
Diğer güvenlik sorunlarına yönelik Güncelleştirmeler aşağıdaki konumlardan edinilebilir:
- Güvenlik güncelleştirmeleri Microsoft İndirme Merkezi'nden edinilebilir ve "security_patch" için anahtar sözcük araması yapılarak en kolay şekilde bulunabilir.
- Ek Macintosh indirmeleri Microsoft Mactopia web sitesinde bulunabilir
- Tüketici platformları için GüncelleştirmelerWindowsUpdate Web sitesi.
Destek:
- Abd ve Kanada'daki müşteriler için 1-866-PCSAFETY adresindeki Microsoft Ürün Destek Hizmetleri'nden teknik destek sağlanır. Güvenlik güncelleştirmeleriyle ilişkili destek çağrıları için ücret alınmaz.
- Uluslararası müşteriler, yerel Microsoft yan kuruluşlarından destek alabilir. Güvenlik güncelleştirmeleriyle ilişkili destek için ücret alınmaz. Microsoft desteğine başvurma hakkında bilgi Için Uluslararası Destek Web Sitesi'nden ulaşabilirsiniz.
Windows için Güvenlik Kaynakları:
- Microsoft TechNet Security Web Sitesi, Microsoft ürünlerindeki güvenlik hakkında ek bilgiler sağlar.
Bildirim:
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltme:
- V1.0 10 Şubat 2004: Bülten yayımlandı
2014-04-18T13:49:36Z-07:00'da oluşturuldu