Microsoft, RPC açığı için Windows NT yaması çıkarmayacağını açıkladı

Windows NT, Windows 2000 ve Windows XP'yi etkileyen ve saldırganların, DOS saldırısı yapmasına imkan sağlayan RPC Endpoint Mapper açığının ortaya çıkmasından sonra ilginç bir gelişme yaşandı. Microsoft, Windows 2000 ve Windows XP için gerekli yamaların hazır olduğunu ama Windows NT için bir yama çıkarmayacağını açıkladı.

Güvenlik açısından "önemli" olduğu belirtilen bu açık için neden yama çıkarmadığını Microsoft şu şekilde açıklıyor: "Windows NT mimarisi, daha sonra çıkan Windows 2000 mimarisi kadar sağlam değildir. Bu önemli mimari farklılıktan dolayı Windows NT için bu açığı etkili bir şekilde kapatacak bir yama çıkarmak mümkün değildir. RPC ile ilgili bileşenlerin değiştirilmesinden öte, Windows NT mimarisinde önemli ölçüde değişiklikler yapmayı gerektirmektedir."

Microsoft, Windows NT kullanıcılarına firewall ile 135. portu kapatmalarını tavsiye ediyor. Tabii ifade edilmese bile asıl çözümün biran önce yeni bir Windows sürümüne geçmek olduğu, konuyla ilgili bültende belirgin bir şekilde hissettiriliyor.

Bozulmuş bir mesaj ile DOS saldırısı yapmaya imkan sağlayan bu RPC açığının, mimari sebeplerden dolayı Windows NT için düzeltilemeyecek olması, bana inandırıcı gelmediği gibi, aklıma da hemen 18 Mart günü yayınlanan Windows'un en büyük düşmanı Linux değil, NT'dir başlıklı yazıyı getirdi. Şu an 4 milyon civarında Windows NT çalıştıran sunucu olduğu tahmin ediliyor.

İlgili Yazılar

SUS Raporu

cayfer
9 Şubat 2004, 1 dakika okuma süresi

Epeydir bu konuyu ihmal ettik.

SUS makinesini ne zaman kurduğumuzu hatırlamıyorum bile. (Konuyu yeni duyanlar için özet: Bilkent Üniversitesinde murat09 isimli öğrencimiz ve FM üyesinin desteği ile kurulan Win2000 sunucu; Win kullanıcıları hızlı, kolay güncelleştirme ve yama yapsınlar diye kurulmuştu.) 4-5 ay olmuştur herhalde...

Sistem o gün bugündür çalışıyor! Hiç sorun çıkarmadı. Bilginize sunarım. Micros~1 Win2000 falan ama vallahi çalışıyor. Tek kusuru kim ne zaman bu servisten güncelleme yapmış anlaması pek kolay değil. Aynı şekilde kullanıcı tarafında da ne zaman ne güncellenmiş anlaşılmıyor. Ama sonuçta güncelleniyor.

Vista için donanım gereksinimi

Soulblighter
6 Eylül 2005, 2 dakika okuma süresi

Nigel Page, Micros~1 Avustralya'nın strateji uzmanı, Micros~1 TechEd konferansında Vista için donanım gereksinimini açıkladı.

Microsoft Java kullanmaya mahkum oldu

cazz
26 Aralık 2002, 1 dakika okuma süresi

Sun Microsystems tarafından geliştirilen Java dilini kullanmaya `mahkum oldu`. Baltimore mahkemesi Frederick Motz, kararında, `kamu yararını göz önünde tutarak, Microsoft'u, ürünlerinde Java yazılım dilini kullanmaya mahkum ettiğini` bildirdi.

`Sun` firması, Microsoft aleyhine açtığı davada, `adı geçen şirketin, Windows işletim sisteminin dünyadaki bilgisayarların yüzde 90'ında kullanılmasından yararlanarak, kendilerine karşı haksız rekabette bulunduğunu` öne sürdü. Sun avukatları, `Microsoft'un ürünlerinde, Java'nın uyumsuz eski sürümlerini kullanarak haksız rekabet yaptığını` söylediler.Microsoft .net platformunu gelistirdikten sonra ürünlerinde Java'ya yer vermeyeceğini duyurmuştu.

Ancak bu davranış, davaya bakan yargıç Motz'u tatmin etmedi ve yargıç kararında `(.net) Java'dan daha üstün bir ürünse, zaten kendini kanıtlar ve piyasada hak ettiği yeri alır. Dolayısıyla Microsoft'un tekelciliğe başvurarak kendine haksız avantaj sağlamasına izin verilemez` dedi.

(bkz.Hurriyet ve CNET sagolsun ;-) ..)

M$ ve Shared Source

anonim
24 Temmuz 2001, 1 dakika okuma süresi

Microsoft, "open-source" a karşı çıkarttığı "shared source" silahına, "kilit kodları"nı açmak suretiyle WinCe 3.0 sürümünü dahil etti. Bu "shared source" modeli bana -Korkunun ecele faydasi yok - lafını hatırlatıyor nedense... Microsoft'un konu ile ilgili sayfasına tıklayıp ulaşabilirsiniz.

Windows-XP piyasaya çıkmadan ucuzladı

anonim
17 Eylül 2001, 1 dakika okuma süresi

Microsoftun en son işletim programı Windows-XP, daha piyasaya çıkmadan 14 dolar ucuzlayarak 184.99 dolardan sipariş edilmeye başlandı. Microsoft, 25 Ekimde piyasaya çıkaracağı Windows-XPnin komple profesyonel sürümünün fiyatını 299 dolar, profesyonel yükseltim sürümünün fiyatını 199 dolar, ev tipi yükseltim sürümünün fiyatını ise 99 dolar olarak ilan etmişti. Ancak internette indirimli fiyatla yazılım ve donanım satan Costco.com adlı kuruluş, Windows-XPnin profesyonel yükseltim sürümünü Microsofttan 14 dolar ucuz fiyatla 184.99 dolardan satacağını ve şimdiden sipariş kaydetmeye başladığını duyurdu. Gerçek fiyatın arz ve talep dengesi göz önünde bulundurularak belirlendiğini kaydeden sanayi çevreleri, Microsoftun ilan ettiği fiyatların tahmini fiyat olduğuna ve perakendecilerin ürünleri istedikleri fiyattan satabileceklerine dikkat çekiyor.