VideoLan, VLC görüntü oynatıcısı için bir yama yayınladı. Yayınlanan yama VLC oynatıcısının zararlı bir TY Tivo dosyasını açtığında tetiklenen bir yığın bellek taşması açıklığını kapatmaktadır. Açıklık VLC’nin TY demuxer bileşeninin “get_chunk_header()” fonksiyonundaki çift boş geçme açıklığından kaynaklanmaktadır. Hedefin zararlı bir dosyayı açmasıyla saldırgan hedef makine üzerinde gelişi güzel kod çalıştırarak ve yığın belleği bozarak bu açıklıktan faydalanabilir. Gelişi güzel kod kullanımını sağlayan açık güncelleme ile kapatılmıştır. Kaynak : Bilgem

     Windows 7′nin, kernel-mode haklarıyla isteğe bağlı kod çalıştırmaya imkan tanıyan bellek bozulma açıklığı barındırdığı rapor edilmiştir. Sebebi tam olarak açıklanmayan açıklıkta, Windows 7 işletim sistemi üzerinde koşan Safari tarayıcısı kullanan bir kullanıcının, saldırgan tarafından özel olarak hazırlanmış bir web sayfasını ziyaret etmeye ikna edilmesiyle saldırı gerçeklenebilmektedir. Açıklığın IFRAME objesi içerisindeki çok fazla uzunluktaki “yükseklik” değeri ile tetiklendiği rapor edilmiştir. Güncellemeleri mevcuttur ve yapılması tavsiye edilir. Kaynak : BİLGEM

Etkilenen Sistemler: Excel 2003 Service Pack 3 Office 2004 for Mac Office 2007 Service Pack 1, 2, and 3 PowerPoint 2007 Service Pack 2 PowerPoint 2010 Publisher 2003 Service Pack 2 and 3 Windows 7 Server Pack 1 Windows Server 2003 Service Pack 2 Windows Server 2008 Service Pack 2 Windows Vista Service Pack 2 Windows XP Media Center Edition 2005 Service Pack 3 Windows XP Service Pack 2 and…