Microsoft dün günü yayınladığı bir yama paketi ile 34 adet güvenlik açığını kapattı. Her ayın ilk Salı günü yapılan ve artık klasikleşen “Microsoft Yama Gününde” kapatılan açıklar pek çok yazılımı hedef alıyor. Yamanan açıklar arasında Nisan ayında bir hacker yarışmasında ortaya çıkartılan ve kaşifine 10.000 Dolar ödül kazandıran bir Internet Explorer açığı dikkat çekiyor.
Microsoft Haziran ayı yamaları kapsamında 10 adet bülten yayınladı. Bu güvenlik bültenlerinden üçü kurbanların bilgisayarlarına uzaktan kötü amaçlı yazılım yükleme olanağı tanıyan ve bu yüzden önem sıralamasında “kritik” olarak nitelenen bültenler. Güvenlik yamasından etkilene diğer Microsoft ürünleri arasında Windows, Office, Internet Information Services ve SharePoint yer alıyor.
IE (Internet Explorer) güncellemesi, Nisan ayında Vancouver’da düzenlenen CanSecWest güvenlik konferansında Vreugdenhil Research firmasından Peter Vreugdenhil’in ortaya çıkarttığı bir açığı yamamaya yönelik. Güvenlik konferansı dahilindeki Pwn2Own yarışmasında Vreugdenhil’e 10.000 Dolar ödül kazandıran bu açık, saldırganların data execution prevention (DEP) ve address space layout randomization (ASLR) sistemlerine rağmen Windows 7 işletim sistemine sahip bir bilgisayarı ele geçirmelerine olanak tanıyor.
DEP ve ASLR sistemleri yazılım açıklarından kaynaklanan riskleri dağıtmak ve kullanılan kodların hafıza lokasyonlarını rastlantısal hale getirerek uzaktan kod çalıştırmayı engellemek üzere tasarlanmış programlar. Vreugdenhil sistemde keşfettiği iki farklı açığı bir arada kullanarak bu koruma programlarının başarılı bir biçimde aşılabileceğini kanıtlamıştı.
Microsft’un yama gününden bir gün önce yani Pazartesi günü de Apple firması Safari tarayıcısı için bir güvenlik güncellemesi yayınlayarak tarayıcıda bulunan yaklaşık 50 adet açığı kapatmıştı.

Kaynak : 