Virüs Güvenlik Haberleri » microsoft

Microsoft yeni bir kritik açık için yama hazırlıyor (XML Core Services)

editor — Mon, 15 Dec 2008 22:03:00 +0000

Microsoft Salı günü iki güvenlik güncellemesi planlıyor. Bunlardan biri Microsoft Windows ve Office’i etkileyen uzaktan kod çalıştırma açığı için kritik yama olacak.

Microsoft ön uyarısında – her iki güvenlik açığının da uzaktan saldırganlar tarafından kullanılarak kritik dosyalara erişime izin verdiğini belirtiyor. XML Core Services’deki kritik açık Windows 2000, Windows XP, Windows Vista, Windows Server 2003 ve 2008′i etkiliyor.

Yine XML Core Services’deki önemli olarak seviyelendirilen bir diğer açık ise Microsoft Office 2003 Service Pack 3, Word Viewer 2003 Service Pack 3 ve Microsoft Office Compatibility Pack for Word ile PowerPoint 2007 dosya formatlarını etkiliyor.

Microsoft kullanıcı müdahelesi gerektirmeden zararlı bir yazılım tarafından kullanılabilen açıklara kritik seviyesini veriyor. Önemli sınıflandırması ise kullanıcı verileri gizliliği, bütünlüğü veya erişilebilirliği bozulursa, veya işlem kaynaklarının bütünlüğü veya erişilebilirliği bozulursa yapılıyor.

Microsoft bu güncellemelerin yanında güvenlikle alakalı olmayan yüksek öncelikli güncellemeler de çıkarmayı planlıyor.

Morro – Microsoft

secure — Tue, 09 Dec 2008 14:38:53 +0000

Morro kod isimli güvenlik çözümü 2009′un ikinci yarısında çıkacak ve virüs, casus yazılım, rootkit ve truva’ları içeren kötü amaçlı yazılımlara karşı koruma sağlayacak. Müşterilere ücretsiz sunulacak olan bu çözüm çok az bilgisayar kaynağı kullanarak güçsüz PCⁱ ler için de ideal olacak. Microsoft aynı zamanda Windows Live OneCare üyelik hizmetini de 30 Haziran 2009′dan itibaren sona erdireceğini de duyurdu.
Microsoft’un ödüllü koruma motoru üzerine inşa edilen Morro, firmanın şu an ki güvenlik ürünlerinde kullanılan, Virus Bulletin’den VB100 ödülü, West Coast Labs’den Checkmark Sertifikası ve ICSA Labs’den sertifika almış olan anti-kötü amaçlı yazılım teknolojisini kullanacak.

Morro Windows XP, Windows Vista ve Windows 7 işletim sistemleri için tek-başına indirilebilir şekilde sunulacak. Windows ve Internet Explorer güvenlik geliştirmeleri ile birlikte kullanılınca müşterilere online tehditlerin çoğuna karşı koruma sağlayan, sağlam, ücretsiz bir güvenlik çözümü sunulacak.

[X-Force] Microsoft RPC Race Condition servis kullanımı engelleme açığı

secure — Tue, 09 Dec 2008 13:35:05 +0000

ISS X-Force Microsoft RPC servisinde uzaktan gerçekleştirilebilen ve servislere erişimi engelleyen yeni bir güvenlik açığı keşfetti. Açık MS03-039 dahil, en son yama-seviyesine sahip Windows işletim sistemlerini etkiliyor.

Uzaktaki saldırganlar bu açıktan yararlanarak Microsoft RPC servisini çökertebiliyor ve/veya etkilenen sistemin kendisini tekrar başlatmasına (reboot) yol açabiliyor.

Çözüm:
Microsoft henüz bu açık için bir yama çıkarmadı. X-Force 135, 138, 139, 445 ve 593 nolu portlara erişimin hem ağa giriş noktalarında hemde VPN bağlantılarında kontrol edilmesini öneriyor.

Kaynak: http://xforce.iss.net/xforce/alerts/id/155

Etkilenen Sistemler

Etkilenenler:

Microsoft Windows 2000
Microsoft Windows XP