Microsoft ASN Açığına Karşı Tedbir Alın

California merkezli eEye Digital Security firmasından güvenlik sorumlusu Marc Maiffret´in açıklamasına göre Microsoft ASN.1 (Abstract Syntax Notation 1) açığı şimdiye dek Microsoft Windows işletim sistemi ailesinde bulunmuş en önemli açıklardan biri. Bu açıktan faydalanan kötü niyetli bir yazılım uzaktan sisteminize erişip onaylanmamış herhangi bir kodu yükleyip sistem ayrıcalıkları ile çalıştırabiliyor. Microsoft´tan alınan bilgiye göre bu açık Windows NT 4.0, Windows 2000, Windows XP ve Windows Server 2003 işletim sistemlerini etkiliyor ve kritik hata kategorisinde.

Maiffret´e göre açığın tespit edilip Microsoft´a bildirilmesi ile gerekli yamanın çıkarılması arasında geçen süre 200 gün. Eğer MS Windows işletim sistemlerinden birini kullanıyorsanız lütfen gerekli yamayı sisteminize yüklediğinizden emin olun (aşağıdaki bağlantılardan faydalanabilirsiniz).

Kaynaklar:
- SearchSecurity
- Microsoft Security Bulletin MS04-007

İlgili Yazılar

Microsoft Tuvalet İşine Tam Olarak Girmemiş ;-)

FZ
14 Mayıs 2003, 1 dakika okuma süresi

Microsoft Corp. 30 Nisan tarihinde İngiltere'deki MSN Internet departmanı tarafından duyurusu yapılan "iLoo" kod isimli Internet bağlantılı portatif tuvalet projesinin gerçek olmadığını açıkladı.

Pazartesi günü akşama doğru bir açıklama yapan Microsoft sözcüsü Bridgitt Arnold, "Bu iLoo duyurusu İngiltere ofisimiz tarafından yapılmıştır ve Microsoft resmi açıklaması değildir, ortaya çıkan karışıklıktan ve varsa rahatsızlıklardan ötürü özür dileriz," dedi.

Bu sahte duyuru The Wall Street Journal gazetesinde, Associated Press ve Reuters haber ajanslarında geniş yer tutmuştu.

Bilgi'den Geçti Bill Hilf

sundance
13 Kasım 2006, 8 dakika okuma süresi

Bildiğiniz gibi geçtiğimiz hafta Bilgi Üniversitesi Bilgisayar Bilimleri Bölümü'nün davetlisi olarak, MS'un Platform Teknolojileri Strateji Müdürü Bill Hilf bir seminer verdi. Bu seminerde konuşulanların bir kısmı gerçekten önemliydi. Seminer ve hakkındaki izlenimleri şöyle bir güzel toparlayabilmek için haftasonundan yararlandım. Umarım sizler için de bilgilendirici olur.

Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

acemi_
28 Mart 2003, 1 dakika okuma süresi

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

M$ ve Shared Source

anonim
24 Temmuz 2001, 1 dakika okuma süresi

Microsoft, "open-source" a karşı çıkarttığı "shared source" silahına, "kilit kodları"nı açmak suretiyle WinCe 3.0 sürümünü dahil etti. Bu "shared source" modeli bana -Korkunun ecele faydasi yok - lafını hatırlatıyor nedense... Microsoft'un konu ile ilgili sayfasına tıklayıp ulaşabilirsiniz.

fazlamesai.net'e soralım: Windows XP Nasıl İade Edilir?

anonim
21 Mart 2005, 1 dakika okuma süresi

Herkese merhaba,

Yeni bir TOSHIBA dizüstü bilgisayar aldım ve yanında MS Windows XP Home Edition verdiler. Fakat ben makinemde windows kullanmıyorum ve bu verilen paketi hiç açmadım. Amerikada, eğer paket hiç açılmamışsa ve kullanılmamışsa Microsoft'a iade edilebiliyor diye duymuştum. Acaba bu yasal hak Türkiye'de de geçerli mi?

Herkese iyi çalışmalar.