Güvenlik Bülteni
Microsoft Güvenlik Bülteni MS13-026 - Önemli
Microsoft Office Mac'deki Güvenlik Açığı Bilgilerin Açığa Çıkmasına İzin Verebilir (2813682)
Yayımlanma Tarihi: 12 Mart 2013 | Güncelleştirme: 15 Mart 2013
Sürüm: 1.1
Genel Bilgiler
Yönetici Özeti
Bu güvenlik güncelleştirmesi, Microsoft Office Mac'da özel olarak bildirilen bir güvenlik açığını giderir. Kullanıcı özel olarak hazırlanmış bir e-posta iletisi açtığında bu güvenlik açığı bilgilerin açığa çıkmasına izin verebilir.
Bu güvenlik güncelleştirmesi Mac ve Mac için Microsoft Office 2011 için Microsoft Office 2008 için Önemli olarak derecelendirilmiştir. Daha fazla bilgi için bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Microsoft Office Mac kullanıcı onayı olmadan dış kaynaklardan içerik indirmediğinden emin olmaya yardımcı olarak bu güvenlik açığını giderir. Güvenlik açığı hakkında daha fazla bilgi için, sonraki Güvenlik Açığı Bilgileri bölümünün altındaki belirli bir güvenlik açığı girdisi için Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Microsoft, müşterilerin güncelleştirmeyi en erken fırsatta uygulamasını önerir.
Ayrıca, bu bültenin devamında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilgi Bankası Makalesi
| Bilgi Bankası Makalesi | 2813682 |
|---|---|
| Dosya bilgileri | Hiçbiri |
| SHA1/SHA2 karmaları | Yes |
| Bilinen sorunlar | Hiçbiri |
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar hangi sürümlerin veya sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler veya sürümler destek yaşam döngüsünü geçmiştir veya etkilenmez. Yazılım sürümünüz veya sürümünüz için destek yaşam döngüsünü belirlemek için bkz. Microsoft Desteği Yaşam Döngüsü.
Etkilenen Yazılım
| Yazılım | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Güncelleştirmeler Değiştirildi |
|---|---|---|---|
| Mac için Microsoft Office | |||
| Mac için Microsoft Office 2008 (2817449) | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | MS12-076'da 2764048 |
| Mac için Microsoft Office 2011 (2817452) | Information Disclosure (Bilgilerin Açığa Çıkması) | Önemli | MS12-076'da 2764047 |
Güncelleştirme hakkında SSS
Bu güvenlik bülteninde açıklanan yazılımın eski bir sürümünü kullanıyorum. Ne yapmalıyım?
Bu bültende listelenen etkilenen yazılımlar, hangi sürümlerin etkilendiğini belirlemek için test edilmiştir. Diğer sürümler destek yaşam döngüsünü geçmiştir. Ürün yaşam döngüsü hakkında daha fazla bilgi için Microsoft Desteği Yaşam Döngüsü web sitesine bakın.
Güvenlik açıklarına maruz kalma olasılığını önlemek için yazılımın daha eski sürümlerine sahip olan müşterilerin desteklenen sürümlere geçiş yapması öncelikli olmalıdır. Yazılım sürümünüzün destek yaşam döngüsünü belirlemek için bkz . Yaşam Döngüsü Bilgileri için Ürün Seçme. Bu yazılım sürümlerine yönelik hizmet paketleri hakkında daha fazla bilgi için bkz . Hizmet Paketi Yaşam Döngüsü Destek İlkesi.
Eski yazılımlar için özel desteğe ihtiyaç duyan müşterilerin özel destek seçenekleri için Microsoft hesabı ekip temsilcilerine, Teknik Hesap Yöneticisi'ne veya uygun Microsoft iş ortağı temsilcisine başvurmaları gerekir. Alliance, Premier veya Yetkili Sözleşmesi olmayan müşteriler, yerel Microsoft satış ofislerine başvurabilir. İletişim bilgileri için Microsoft Dünya Çapında Bilgi web sitesine bakın, Kişi Bilgileri listesinden ülkeyi seçin ve ardından Telefon numaralarının listesini görmek için Git'e tıklayın. Aradığınızda, yerel Premier Destek satış yöneticisiyle konuşmak isteyin. Daha fazla bilgi için bkz. Microsoft Desteği Yaşam Döngüsü İlkesi SSS.
Güvenlik Açığı Bilgileri
Önem Derecesi Ve Güvenlik Açığı Tanımlayıcıları
Aşağıdaki önem derecesi, güvenlik açığının olası en yüksek etkisini varsayar. Bu güvenlik bülteninin yayımlanmasının ardından 30 gün içinde güvenlik açığının önem derecesi ve güvenlik etkisiyle ilgili olarak bu güvenlik açığından yararlanma olasılığıyla ilgili bilgi için mart bülteni özetindeki Exploitability Index'e bakın. Daha fazla bilgi için bkz . Microsoft Exploitability Index.
| Etkilenen Yazılım | İstenmeyen İçerik Yükleme Güvenlik Açığı - CVE- 2013-0095 | Toplam Önem Derecesi |
|---|---|---|
| Mac için Microsoft Office | ||
| Mac için Microsoft Office 2008 | ÖnemliBilgilerin Açığa Çıkması | Önemli |
| Mac için Microsoft Office 2011 | Önemli Bilgilerin Açığa Çıkması | Önemli |
İstenmeyen İçerik Yükleme Güvenlik Açığı - CVE- 2013-0095
Mac için Microsoft Entourage ve Mac için Microsoft Outlook html5 e-posta iletisinde belirli içerik etiketlerini yükleme biçiminde bir bilginin açığa çıkması güvenlik açığı bulunmaktadır.
Bu güvenlik açığını Ortak Güvenlik Açıkları ve Etkilenmeler listesinde standart bir giriş olarak görüntülemek için bkz . CVE-2013-0095.
Azaltıcı Faktörler
Microsoft bu güvenlik açığı için herhangi bir azaltıcı faktör belirlememiştir.
Geçici Çözümler
Microsoft bu güvenlik açığı için herhangi bir geçici çözüm tanımlamamıştır.
SSS
Güvenlik açığının kapsamı nedir?
Bu, bilgilerin açığa çıkmasıyla ilgili bir güvenlik açığıdır.
Güvenlik açığının nedeni nedir?
Güvenlik açığı, bir kullanıcı özel olarak hazırlanmış bir HTML e-posta iletisini önizlediğinde veya açtığında ve Mac için Microsoft Outlook veya Mac için Microsoft Entourage uzak bir sunucudan gelen içeriğin kullanıcı etkileşimi olmadan yüklenmesine izin verdiğinde ortaya çıkar.
Bir saldırgan güvenlik açığını ne yapmak için kullanabilir?
Saldırgan, gönderdiği özel hazırlanmış bir e-posta iletisinin HTML posta görüntüleyicisinde işlendiğini belirleyebilir. Bu, saldırganın hedeflenen e-posta hesabının geçerli olduğunu ve özel olarak hazırlanmış e-postanın okunduğunu onaylamasını sağlayabilir.
Bir saldırgan bu güvenlik açığından nasıl yararlanabilir?
Saldırgan, güvenlik açığından yararlanmak için kullanıcıya HTML5 içerik etiketleri içeren özel olarak hazırlanmış bir HTML e-posta iletisi gönderebilir. Kullanıcı e-posta iletisini önizlediğinde veya açtığında bu güvenlik açığından yararlanılabilir.
Güvenlik açığından birincil olarak hangi sistemler risk altındadır?
Mac için Mac için Microsoft Outlook veya Microsoft Entourage'ın etkilenen bir sürümünü çalıştıran ve yüklü bir WebKit tarayıcısı olan sistemler öncelikli olarak risk altındadır.
WebKit nedir?
WebKit, Apple Safari gibi diğer tarayıcılar tarafından web sayfalarını işlemek için kullanılan bir açık kaynak düzen altyapısıdır.
Güncelleştirme ne yapar?
Güncelleştirme, Mac için Microsoft Outlook ve Mac için Microsoft Entourage'ın kullanıcı onayı olmadan dış kaynaklardan içerik indirmemesini sağlamaya yardımcı olarak bu güvenlik açığını giderir.
Bu güvenlik bülteni yayımlandığında bu güvenlik açığı herkese açıklandı mı?
Hayır Microsoft, eşgüdümlü güvenlik açığının açığa çıkması yoluyla bu güvenlik açığı hakkında bilgi aldı.
Bu güvenlik bülteni yayımlandığında, Microsoft bu güvenlik açığından yararlanıldığına dair herhangi bir rapor aldı mı?
Hayır Microsoft, bu güvenlik bülteni ilk yayımlandığında bu güvenlik açığının müşterilere saldırmak için genel olarak kullanıldığını belirten herhangi bir bilgi almamıştı.
Güncelleştirme Bilgileri
Algılama ve Dağıtım Araçları ve Kılavuzu
Microsoft Office Mac müşterileri için Mac için Microsoft AutoUpdate, Microsoft yazılımınızın güncel kalmasına yardımcı olabilir. Mac için Microsoft AutoUpdate'i kullanma hakkında daha fazla bilgi için bkz . Yazılım güncelleştirmelerini otomatik olarak denetleme.
Güvenlik Güncelleştirmesi Dağıtımı
Etkilenen Yazılım
Etkilenen yazılımınız için belirli bir güvenlik güncelleştirmesi hakkında bilgi için uygun bağlantıya tıklayın:
Mac için Office 2008
Önkoşullar
- Intel, PowerPC G5 veya PowerPC G4 (500 MHz veya daha hızlı) işlemcide Mac OS X sürüm 10.4.9 veya üzeri sürüm
- Bu güvenlik güncelleştirmesini yüklemek için Mac OS X kullanıcı hesaplarının yönetici ayrıcalıklarına sahip olması gerekir
Güncelleştirmeyi Yükleme
Microsoft İndirme Merkezi'nden Mac için Microsoft Office 2008 12.3.6 Güncelleştirmesi'nin uygun dil sürümünü indirin ve yükleyin.
- Virüsten koruma uygulamaları, tüm Microsoft Office uygulaması lications, Mac için Microsoft Messenger ve Office Bildirimleri dahil olmak üzere çalışan tüm uygulamalardan çıkın, çünkü bunlar yüklemeyi engelleyebilir.
- Masaüstünüzde Maciçin Microsoft Office 2008 12.3.6Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
- Güncelleştirme işlemini başlatmak için, Maciçin Microsoft Office 2008 12.3.6Güncelleştirme birim penceresinde Mac için Microsoft Office 2008 12.3.6 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
- Yükleme başarıyla tamamlanırsa, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için aşağıdaki "Güncelleştirme Yüklemesini Doğrulama" başlığına bakın. Güncelleştirme yükleyicisini kaldırmak için önce Maciçin Microsoft Office 2008 12.3.6Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Sepeti'ne sürükleyin.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:
- Bulucu'da Uygulama Klasörü'ne (Microsoft Office 2008: Office) gidin.
- Microsoft Bileşen Eklentisi dosyasını seçin.
- Dosya menüsünde Bilgi Al veya Bilgi Göster'e tıklayın.
Sürüm numarası 12.3.6 ise güncelleştirme başarıyla yüklenmiştir.
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Ek Bilgiler
Bu güncelleştirmeyi indirirken veya kullanırken teknik sorularınız veya sorunlarınız varsa, kullanabileceğiniz destek seçenekleri hakkında bilgi edinmek için bkz . Mac için Microsoft Desteği .
Office Mac 2011
Önkoşullar
- Intel işlemcide Mac OS X sürüm 10.5.8 veya üzeri sürüm
- Bu güvenlik güncelleştirmesini yüklemek için Mac OS X kullanıcı hesaplarının yönetici ayrıcalıklarına sahip olması gerekir
Güncelleştirmeyi Yükleme
Microsoft İndirme Merkezi'nden Mac için Microsoft Office 2011 14.3.2 Güncelleştirmesinin uygun dil sürümünü indirin ve yükleyin.
- Virüsten koruma uygulamaları ve tüm Microsoft Office uygulaması lication'lar da dahil olmak üzere çalışan tüm uygulamalardan çıkın çünkü bunlar yüklemeyi engelleyebilir.
- Masaüstünüzde Mac için Microsoft Office 2011 14.3.2Güncelleştirme birimini açın. Bu adım sizin için gerçekleştirilmiş olabilir.
- Güncelleştirme işlemini başlatmak için, Mac için Microsoft Office 2011 14.3.2Birimi güncelleştir penceresinde Mac için Microsoft Office 2011 14.3.2 Güncelleştirme uygulamasına çift tıklayın ve ekrandaki yönergeleri izleyin.
- Yükleme başarıyla tamamlandığında, sabit diskinizde güncelleştirme yükleyicisini kaldırabilirsiniz. Yüklemenin başarıyla tamamlandığını doğrulamak için aşağıdaki "Güncelleştirme Yüklemesini Doğrulama" başlığına bakın. Güncelleştirme yükleyicisini kaldırmak için önce Mac için Microsoft Office 2011 14.3.2Güncelleştirme birimini Çöp Kutusu'na sürükleyin ve ardından indirdiğiniz dosyayı Çöp Sepeti'ne sürükleyin.
Güncelleştirme Yüklemesini Doğrulama
Etkilenen bir sistemde güvenlik güncelleştirmesinin yüklü olduğunu doğrulamak için şu adımları izleyin:
- Bulucu'da Uygulama Klasörü'ne (Microsoft Office 2011) gidin.
- Word, Excel, PowerPoint veya Outlook'u seçin ve uygulamayı başlatın.
- Uygulama menüsünde Application_Name Hakkında'yatıklayın (burada Application_Name Word, Excel, PowerPoint veya Outlook'tır).
En Son Yüklenen Güncelleştirme Sürüm numarası 14.3.2 ise, güncelleştirme başarıyla yüklenmiştir.
Yeniden Başlatma Gereksinimi
Bu güncelleştirme, bilgisayarınızı yeniden başlatmanızı gerektirmez.
Güncelleştirme Kaldırılıyor
Bu güvenlik güncelleştirmesi kaldırılamaz.
Ek Bilgiler
Bu güncelleştirmeyi indirirken veya kullanırken teknik sorularınız veya sorunlarınız varsa, kullanabileceğiniz destek seçenekleri hakkında bilgi edinmek için bkz . Mac için Microsoft Desteği .
Diğer Bilgiler
İlgili kaynaklar
- Nick Semenkovich , İstenmeyen İçerik Yükleme Güvenlik Açığı'nı (CVE- 2013-0095) bildirmiş olduğu için
Microsoft Active Protections Programı (MAPP)
Microsoft, müşterilerin güvenlik korumalarını geliştirmek için her aylık güvenlik güncelleştirmesi sürümünden önce önemli güvenlik yazılımı sağlayıcılarına güvenlik açığı bilgileri sağlar. Güvenlik yazılımı sağlayıcıları daha sonra bu güvenlik açığı bilgilerini kullanarak müşterilere güvenlik yazılımları veya virüsten koruma, ağ tabanlı yetkisiz erişim algılama sistemleri veya konak tabanlı yetkisiz erişim önleme sistemleri gibi cihazları aracılığıyla güncelleştirilmiş korumalar sağlayabilir. Güvenlik yazılımı sağlayıcılarından etkin koruma sağlanıp sağlanmadığını belirlemek için lütfen Microsoft Active Protections Program (MAPP) İş Ortakları'nda listelenen program iş ortakları tarafından sağlanan etkin koruma web sitelerine gidin.
Destek
Bu güvenlik güncelleştirmesi için yardım ve destek alma
- Güncelleştirmeleri yükleme yardımı: Microsoft Update desteği
- BT uzmanları için güvenlik çözümleri: TechNet Güvenlik Sorunlarını Giderme ve Destek
- Windows çalıştıran bilgisayarınızın virüslere ve kötü amaçlı yazılımlara karşı korunmasına yardımcı olun: Virüs Çözümü ve Güvenlik Merkezi
- Ülkenize göre yerel destek: Uluslararası Destek
Bildirim
Microsoft Bilgi Bankası'nda sağlanan bilgiler herhangi bir garanti olmadan "olduğu gibi" sağlanır. Microsoft, satılabilirlik ve belirli bir amaca uygunluk garantileri dahil olmak üzere açık veya zımni tüm garantileri reddeder. Microsoft Corporation veya tedarikçilerine bu tür zararlar olabileceği bildirilmiş olsa bile, doğrudan, dolaylı, arızi, neticede iş kârı kaybı veya özel zararlar dahil olmak üzere hiçbir durumda Microsoft Corporation veya tedarikçileri herhangi bir zarardan sorumlu tutulamaz. Bazı eyaletler, ortaya çıkabilecek veya arızi zararlar için sorumluluğun hariç tutulmasına veya sınırlandırılmasına izin vermez, bu nedenle söz konusu sınırlama geçerli olmayabilir.
Düzeltmeler
- V1.0 (12 Mart 2013): Bülten yayımlandı.
- V1.1 (15 Mart 2013): Bülten başlığı düzeltildi ve güvenlik açığı ayrıntıları ve güvenlik açığı SSS'lerinde etkilenen sürüm adları açıklandı.
2014-04-18T13:49:36Z-07:00'da oluşturuldu