Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Değiştirilmeden hemen bakın

cayfer

Yılın olayı! MDAC (Microsoft Data Access Components) da yeni bir güvenlik gediği bulunmuş. Buraya kadar normal. Ne de olsa yazılımdır, hataları olabilir. Esas Microsoft'un çözüm önerisi ilginç!

What steps could I follow to prevent the control from being silently re-introduced onto my system?

The simplest way is to make sure you have no trusted publishers, including Microsoft. If you do that, any attempt by either a web page or an HTML mail to download an ActiveX control will generate a warning message.

Microsoft'un affına sığınarak web sayfalarından yukardakı paragrafı aynen aldım; yalnızca bir bölümünü kırmızıya boyadım. Umarım EULA'yı delmemişimdir :)

Vista için donanım gereksinimi

Soulblighter

Nigel Page, Micros~1 Avustralya'nın strateji uzmanı, Micros~1 TechEd konferansında Vista için donanım gereksinimini açıkladı.

Microsoft Açık Koda Isınmaya Başladı

FZ

Microsoft'un Microsoft Windows Server 2003, Compute Cluster Edition işletim sisteminde uzun zamandır paralel bilgi işlemcilerin kullandığı açık kodlu MPI (Message Passing Interface) altyapısını kullanacağı haberleri epey tartışmaya yol açtı ve ilgiyle karşılandı.

Microsoft'un artık gizlisi saklısı olmadan rüştünü ispatlamış açık kodlu yazılımları kendi ürünlerinde kullanmaya başlaması kimilerine göre yeni bir dönemin başlangıcı.

Microsoft, Linux Vakfı'na katıldı

butch

.net kaynak kodlarının açılması, Linux için SQL Server duyurusu haberlerini hazmetmeye çalışırken asıl bomba haber bugün geldi. Microsoft, Linux Vakfı'na Platinum üye olarak katıldı.

Bundan 15 yıl kadar önce Linux'u kanser olarak tanımlayan Microsoft, şimdi "Bugünün Microsoft'u en büyük açık kaynak katkıcılarından" sözleri eşliğinde Linux Vakfı'na katılıyor.

Bilişim...

Windows XP de Voodoo Desteğine Son

elrond

Microsoft son çıkan 2502 ve onun hemen arkasından gelen 2505, nam- ı diğer RC1 sürüm Windows XP işletim sisteminden, her tür 3Dfx driver'ını çıkardı.(Voodoo 1-2, 5000, 5500, Benshee vs.)
3Dfx'in Nvidia bünyesine geçmesi ile birlikte gelişen süreçte son darbe MS ten geldi.