Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Micros~1 çıldırdı: Windows 2003 üç ay reboot etmeyecek!

sundance
29 Nisan 2003, 1 dakika okuma süresi

Micros~1 ürünlerini kullananlar bilir. Serverlarda bile arada sırada (NT'de günde bir kaç defaydı mesela) makinayı reboot edersiniz ki performans makul boyutlarda kalsın. Dahası belli sürelerde yeniden kurulum yapmanız da gerekir. Bu da normal bir şeydir, hatta başka işletim sistemi görmemiş olanlarımız bunu bir bilgisayar pratiği olarak çoktan kabul etmişlerdir.

Micros~1 ise sanırız bundan rahatsız. Şu makalede Windows 2003 Server'ın üç ay ve altı ay gibi "çılgın" uptime sürelerine sahip olacağı yazıyor :) Eh, belki BSD'nin Linux'un yakaladığı uptimeları da yakalamayı hayal edebilirler bir gün.

Microsoft ve Mavi Şapkalılar

o_ozardic
27 Mart 2006, 1 dakika okuma süresi

Fazlamesai tartışmalarımızın vazgeçilmez aktörü Microsoft, hacker'lara dair düşüncelerini değiştirmişe benziyor.

Microsoft, bir süre önce aldığı karar ile Blue Hat adını verdiği güvenlik birfingleri etkinliğine ev sahipliği yapmakta. Bunların üçüncü ve en sonuncusu geçtiğimiz haftalarda yapılmış: Third 'Blue Hat' hacker event at Microsoft

MS Apple'ı Haritadan Sildi mi?

zilog
26 Temmuz 2005, 1 dakika okuma süresi

The Register'deki bir makalede , Microsoft'un uydu görüntülerinde Apple'ın merkezinin silindiği iddia edildi. Apple merkezinin olduğu bölge, MSN Virtual Earth'a göre burası, Google Maps' a göre ise burası!

Bu XML de neyin nesi ?

darkness
13 Mart 2001, 3 dakika okuma süresi

Kısa bir zaman öncesine kadar herhangi bir Veritabanı uygulamasından WEB üzerine bilgi aktarabilmek için ASP (Active Server Pages), OCX, DHTML gibi yöntemleri kullanıyorduk. Bu yöntemlerin her birinin birbirine göre avantaj ve dezavantajları vardı. ASP uygulamalarının geliştirilmesi kolay olmasına rağmen çok büyük kapasiteli sorgulamalarda pek de verimli çalışmadığı biliniyor.

Windows 2000 Service Pack 4 balonu!

anonim
14 Temmuz 2003, 1 dakika okuma süresi

Bir klasik Microsoft vakası daha yaşıyor dünya şu anda. Çıkarılan SP4 sistem yöneticilerini çıldırtmaya başladı bile. Özellikle TEST etmeden trink diye sistemlerine kuranların başlarında saç kalmadığına dair haberler geliyor. :) ASP.NET'in çalişmamasından tutun, Citrix configlerinin uçmasına bir çok vaka yaşanmakta şu anda :( Microsoft'un durumdan gayet de haberdar olması SP4'u yayinlamasından 4 gün sonra 46 hotfix çıkarmasından belli. Ne diyelim umalım ki Win2K SP4 bir başka Win NT SP6 vakası olmaz. Sysadminler: Hepin(m)ize kolay gelsin ;)