Microsoft ASN Açığına Karşı Tedbir Alın

0
FZ
FZ
12 Şubat 2004 , 1 dakika okuma süresi
California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007
Micros~1
Linkedin Facebook Twitter Google plus

Görüşler

Görüş belirtmek için giriş yapın...

İlgili Yazılar

İstanbul Metrosu ve BSOD
FZ
14 Şubat 2006, 1 dakika okuma süresi

FM Galaksi ve Boran'ın blogunda kalmasına gönlüm razı olmadı.

Karşınızda İstanbul Metrosu ve Ölümcül Mavi Ekran ;-)

17 Yaşındaki Türk Bill Gates'i Hüseyin
aragorntheelessar
30 Aralık 2004, 1 dakika okuma süresi

Arkadaşlarının "Türk Gates" diye çağırdığı 17 yaşındaki lise son sınıf öğrencisi Hüseyin Genç, yazılım devi Microsof′un tek sistem mühendisi oldu. İşte başarının öyküsü.

Gigger - Yeni Worm(!?)
elrond
14 Ocak 2002, 1 dakika okuma süresi

Gigger isimli yeni bir worm yayılmaya başlamış. Aslında böyle haberler artık bayatladı ve kabak tadı vermeye başladı ama neyse, haberi olmayanlar kalıyorsa burdan duysun.(Laf aramızda Türkiye`de ilk burda duyuruluyor olabilir) Worm klasik Outlook, Outlook Express, mIRC üzerinden yayılan bir java script kodu. Kendini adress bookta bulduğu kerkese (burası çok şaşırtıcı:-) "Outlook Express Update" subjecti ile yolluyor. Yanlız kodu yazan fazla uğraşamamış olsa ki Worm Hard diskteki silebildiği her dosyayı siliyor. Şu an itibarı ile çok sınırlı sayıda networkte yayılmış durumda. Anti Virüs üreticileri low risk thread olarak kategorize etmişler. Bu update olayı bir ara aklıma gelmişti. Birileri birgün çıkıpta Windows Update sitesinin klonunu yapıp e-mail ile bu siteyi yayarsa ne olur diye. Millet update yerine virus yüklese mesela makinesine?

Hailstorm Microsoft´un 2003 planından çıkartılmış.
conan
18 Aralık 2002, 2 dakika okuma süresi

.NET My Services Microsoft'un oldukça önem verdiği XML web servislerinden birisiydi. Microsoft, kod adı Hailstorm olan ve içinde elektronik online adres defteri, online telesekreter gibi 14 tane servis barındıran bu projesini 2003 planından çıkarmış görünüyor. My Services'ın başlangıç tarihi geçtiğimiz Nisan ayında da yaklaşık 8 ay ileriye atılmıştı.

İki gün once açıklanan 2003 planında web servisleri ile ilgili tek madde XML protokolleri üzerineymiş. Şirket 2003de web servislerinin güvenliğini arttırmak üzere VeriSign ve IBM'in kaleme aldıkları WS-Security standartını uygulama yönünde çalışmalar yapacagını da belirtmiş.

Microsoft ve C++ İle C# Dillerinin Geleceği
FZ
12 Kasım 2002, 1 dakika okuma süresi

Geçen Perşembe günü duyurulan Tablet PC ürünü için New York'a giden Bill Gates Washington eyaletine döndü ve C++ ile C# dillerinin geleceğine dair bir brifingi yazılım geliştiricilere, bilgisayar bilimcilere ve öğrencilere sundu.

ACM (Association for Computing Machinery) kurumunun 17. yıllık Nesneye Yönelik Programlama, Sistemler, Diller ve Uygulamalar (OOPSLA) konferansında söz alan Gates Microsoft Visual C# .NET ve Visual C++ .NET ilgili gelecek vizyonunu koydu ve yazılım geliştirme ekiplerinin ürün ürün problemlerini hızlı şekilde tespit etmelerini sağlayacak olan bir yazılım test etme sistemini tanıttı.