Haziran 2008 bültenlerinin yayımlanmasıyla birlikte, bu bülten özeti, 5 Haziran 2008'de özgün olarak yayımlanan bülten öncelikli bildiriminin yerini alır.
Microsoft güvenlik bültenleri her yayımlandığında otomatik bildirimlerin nasıl alınacağı hakkında bilgi için, Microsoft Teknik Güvenlik Bildirimleri'ne bakın.
Microsoft, bu bültenlerle ilgili müşteri soruları için 11 Haziran 2008 günü saat 11:00'de (Pasifik Saati, ABD ve Kanada) bir Web yayını gerçekleştirecektir. Haziran Güvenlik Bülteni Web Yayını için şimdi kaydolun. Bu tarihten sonra, Web yayını isteğe bağlı olarak kullanılabilecektir.
Kritik ( 3 )
Microsoft Güvenlik Bülteni MS08-030
Bluetooth Yığınındaki Güvenlik Açığı Uzaktan Kod Yürütülmesine İzin Verebilir (951376)
Bu güvenlik güncelleştirmesi Windows'daki Bluetooth yığınında uzaktan kod yürütülmesine izin verebileceği özel olarak bildirilen bir güvenlik açığını giderir. Bu açığı başarıyla kullanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir.
Microsoft Güvenlik Bülteni MS08-031
Internet Explorer için Toplu Güvenlik Güncelleştirmesi (950759)
Bu güvenlik güncelleştirmesi, özel ve genel olarak bildirilen birer güvenlik açığını giderir. Özel olarak bildirilen güvenlik açığı, Internet Explorer kullanan bir kullanıcı özel hazırlanmış bir Web sayfasını görüntülerse uzaktan kod yürütülmesine olanak verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Genel olarak bildirilen güvenlik açığı, Internet Explorer kullanan bir kullanıcı özel hazırlanmış bir Web sayfasını görüntülerse uzaktan bilginin açığa çıkmasına neden olabilir.
Microsoft Güvenlik Bülteni MS08-033
DirectX'teki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (951698)
Bu güvenlik güncelleştirmesi, bir kullanıcı özel hazırlanmış bir medya dosyasını açarsa Microsoft DirectX'te uzaktan kod yürütülmesine izin verebileceği özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıklarından birinden başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Saldırgan, program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir; tüm kullanıcı haklarına sahip olan yeni hesaplar oluşturabilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir.
Önemli ( 3 )
Microsoft Güvenlik Bülteni MS08-034
WINS'deki Güvenlik Açığı Ayrıcalık Yükselmesine İzin Verebilir (948745)
Bu güvenlik güncelleştirmesi, Windows Internet Ad Hizmeti'nde (WINS) ayrıcalık yükselmesine neden olabileceği özel olarak bildirilen bir güvenlik açığını giderir. Bu açıktan yerel olarak başarıyla yararlanan bir saldırgan, etkilenen sistemin tüm denetimini ele geçirebilir. Böylece saldırgan program yükleyebilir; verileri görüntüleyebilir, değiştirebilir veya silebilir ya da yeni hesaplar oluşturabilir.
Microsoft Güvenlik Bülteni MS08-035
Active Directory'deki Güvenlik Açığı Hizmet Reddine Olanak Verebilir (953235)
Bu güvenlik güncelleştirmesi Microsoft Windows 2000 Server, Windows Server 2003 ve Windows Server 2008 üzerinde Active Directory; Windows XP Professional ve Windows Server 2003 üzerine yüklendiğinde Active Directory Uygulama Modu (ADAM) ve Windows Server 2008 üzerine yüklendiğinde Active Directory Basit Dizin Hizmeti (AD LDS) uygulamalarında özel olarak bildirilen bir güvenlik açığını giderir. Güvenlik açığından yararlanan bir saldırgan, hizmet reddi durumunun oluşmasına neden olabilir. Windows XP Professional, Windows Server 2003 ve Windows Server 2008'de bir saldırganın bu açıktan yararlanabilmesi için, geçerli oturum açma kimlik bilgilerine sahip olması gerekir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, sistemin yanıt vermemesine veya otomatik olarak yeniden başlatılmasına neden olabilir.
Microsoft Güvenlik Bülteni MS08-036
Kolay Genel Çok Noktaya Yayın Protokolü'ndeki (PGM) Güvenlik Açıkları Hizmet Reddine Olanak Verebilir (950762)
Bu güvenlik güncelleştirmesi, Kolay Genel Çok Noktaya Yayın Protokolü'nde (PGM) hatalı biçimlendirilmiş PGM paketleri etkilenen bir sistem tarafından alınırsa hizmet reddine olanak verebileceği özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, bir kullanıcının sisteminin yanıt vermemesine ve işlevselliğin geri yüklenebilmesi için yeniden başlatılması gerekmesine neden olabilir. Hizmet reddi güvenlik açığının, bir saldırganın kod yürütmesine veya kullanıcı haklarını yükseltmesine izin vermeyeceğini, ancak etkilenen sistemin istekleri kabul etmeyi durdurmasına neden olabileceğini unutmayın.
Orta ( 1 )
Microsoft Güvenlik Bülteni MS08-032
ActiveX Kill Bitlerine Yönelik Toplu Güvenlik Güncelleştirmesi (950760)
Bu güvenlik güncelleştirmesi, Microsoft Konuşma API'sinde genel olarak bildirilen bir güvenlik açığını giderir. Bu güvenlik açığı, bir kullanıcı özel hazırlanmış bir Web sayfasını Internet Explorer kullanarak görüntülerse ve Windows'daki Konuşma Tanıma özelliği etkinleştirilmiş durumdaysa uzaktan kod yürütülmesine izin verebilir. Hesapları, sistemde az sayıda kullanıcı hakkıyla yapılandırılmış olan kullanıcılar, yönetici haklarıyla çalışan kullanıcılardan daha az etkilenebilir. Güncelleştirme ayrıca BackWeb tarafından geliştirilen yazılım için bir kill biti içerir