MS´in IE için yayınladığı yama çalışmıyor

0
julyano
julyano
11 Eylül 2003 , 1 dakika okuma süresi
Güvenlik uzmanlarının açıklamalarına göre Internet Explorer´daki bir açığı kapatmak için Microsoft´un yayınladığı yama çalışmıyor.

"Nesne tipi" açığı eEye Digital tarafından 4 ay önce bulunan ve duyurulan açık için yamayı Microsoft 20 Ağustos tarihinde yayınlamış 28 Ağustos tarihinde ise hata yaptıklarını açıklayıp bir defa daha yayınlamıştı. Fakat güvenlik uzmanlarına göre Microsoft'un yayınladığı yamaların hiçbiri çalışmıyor.
Zayıflık MS Internet Explorer ile açılan herhangi bir HTML sayfasında kötü niyetli bir kodun kolayca çalıştırılabilmesine yol açıyor. Bu zayıflıktan yararlanmak isteyen kişi herhangibir kod bilgisi olmaksızın kolayca yararlanabiliyor. Zayıflıktan yararlanmak bu kadar kolay olduğu için önemi ve ciddiyetide artıyor.

eEye Digital, Microsoft'un güvenlik konusuna çok önem verdiğini fakat bu tür ciddi bir açığı kapatmak için 4 ay gibi bir sürenin çok uzun olduğunu söylüyor. Ayrıca eEye Digital, yayınlanan yama ile açık kapatılamıyor oluşundan ötürü Microsoft´ta çalışan mühendislerin yetersizliğinden olduğunu düşündüklerini ekliyor.

http://www.netkonomi.com/index.php?option=news&task=viewarticle&sid=328
Micros~1
2
Linkedin Facebook Twitter Google plus

Görüşler

FZ
0
FZ
Window kullanan ve düzenli update yapmayanların dikkatine: Blaster´dan çok daha tehlikeli programların geliştirilebilmesine izin veren yeni bir tür RPC açığı ile ilgili yamaları hemen sisteminize yüklemenizde fayda var.

Konu ile ilgili temel bilgi sayfası: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-039.asp

Yukarıdaki adreste belirtilen belgenin son kısmında sisteminize uygun yamayı çekebileceğiniz adresler mevcut.

Konu ile ilgili diğer sayfa: http://support.microsoft.com/?kbid=824146
julyano
0
julyano
Microsoft çarşamba günü Windows işletim sisteminde MSBlast solucanının etkisini yaratabilecek 3 yeni açık bulduğunu duyurdu.
Açıklar Windows NT 4.0,Windows 2000 Windows Server 2003, Windows XP ve 64 bit Windows XP sistemlerini etkiliyor. Bu sistemler Microsoft'un en yeni işletim sistemleri. Microsoft açıklara karşı bir yama yayınladı.
İlk iki açık hafıza taşması açığı, kötü niyetli kişinin veri takası ile bilgisayarınızın kontrolünü ele geçirebiliyor.
Üçüncü açık ise servis reddi zayıflığına sebep oluyor. Uzaktan yordam isteği(remote procedure call (RPC)) yapan bir bileşeni etkiliyor. RPC'ye çok fazla veri göndererek saldırgan sistemin tüm kullanımını elde edebiliyor. Bu açıkları birlikte kullanarak önce bilgisayara istenmeyen programlar yükleyip daha sonra bilgisayarı kullanarak servis reddi atağı başlatabiliyor.
MSBlaster veya Lovsan diye anılan solucanda benzer bir açıktan yararlanıyordu. Uzmanlar yeni bulunan bu açıklarında sonunda MSBlast solucanı benzeri bir zarara sebep olabileceğini söylüyor. Bu açıkları iyi kullanan bir saldırgan bağlandığı bilgisayarlarda kontrolü ele geçirip bir web sayfasını değiştirmekten bilgisayara format atmaya kadar birçok şey yapabilir.
MSBlast'ın kullandığı zayıflıktan farklı fakat benzer işlevi olan ve veri alışverişi için aynı portu kullanan bu açıklardan korunmak için Microsoft'un sitesinde yayınladığı yamaları yüklemek gerekiyor.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Sistem Yöneticileri İçin MS Windows Live CD
yuxel
16 Şubat 2004, 1 dakika okuma süresi

Live Windows CD'si yapıp bir Klaus Knopper olma planlarım vardı ;) Ancak birileri benden önce davranmış ve Windows Önyükleme Ortamı kullanarak bu işi yapmış. Buradan ekran görüntülerine erişebilirsiniz
Kaynak : /.

Neremle gülsem?
conan
18 Haziran 2001, 1 dakika okuma süresi

Türkiye Microsoft'dan Linux hakkında bir taş atma dökümanı. Perakende ve konaklama sektöründekiler mutlaka okumalı!!! (Neden özellikle konaklama sektörü onu anlayamadım ama neyse, Microsoft'tur bilir!)

Dökümanımız kısaca Linux ne değildir onu anlatıyor. Free software ile ne demek istendiğini koskoca şirket olarak anlayamayan (ya da anlamak istemeyen ;) ) Microsoft artık tamamen saldırıya geçmiş gözüküyor. Bir kaç ay önce ingilizcesini okumuş olduğum dökümanın hemen hemen aynısını Microsoft Türkiye'de görmeyi beklemem lazımdı, ama işte yine de şaşırıyor insan ;)

Microsoft ve Yeni İşletim Sistemi: Singularity
coderlord
7 Kasım 2005, 1 dakika okuma süresi

Microsoft, Singularity isimli "microkernel" mimarisine sahip yeni bir işletim sistemi üzerinde çalışıyor. Sıfırdan yazılan işletim sistemi MS Windows işletim sistemi ailesinden tamamen bağımsız.

USENIX'in Temmuz ayındaki konferansında sunumlar yapan Microsoft ekibi güvenlik üzerinde çok fazla çalışmış gibi görünüyor. Kodun hızından çok güvenilirliği üzerinde durulmuş. Yeni işletim sisteminde "process"ler dinamik kod üretemeyecek veya yükleyemeyecekler.

.Net Seminerinin Ardından...
anonim
11 Nisan 2003, 4 dakika okuma süresi

FM takipçileri daha önce forumda 10 nisan'da üniversitemizde yapılacak olan .net seminerinden bahsettiğimi hatırlarlar. Seminer bugün gerçekleşti. Konuşmacı microsoft yetkilisi konuya oldukça hakim bir tablo çizdi. Seminer 3 saat süren tam bir beyin yıkama gösterisiydi. Ancak bu .net in iyi ve kötü yönlerine objektif olarak bakmama bir engel teşkil etmiyor. İlk olarak istanbulda yapılan bir akademik zirvenin görüntüleri ile başladı bir çok üniversiteden akademisyenler .net in ne kadar güzel ve gerekli bir şey olduğunu kendi okullarındaki ders programlarına .net konusunu nasıl ve neden entegre edeceklerini ilerde piyasa koşullarında .net in ne kadar gerekli olduğunu anlattılar.

Microsoft GadgetCup 2006
zeux
1 Ağustos 2006, 1 dakika okuma süresi

Microsoft'un yeni nesil işletim sistemi MS Vista ile çıkacak bir teknoloji olan "gadget" ile kullanıcılara farklı bilgiler sunulabilecek.