Microsoft firması dün yayınladığı güncellemeler ile 23 adet açığı giderdiğini açıkladı. Firma geleneksel olarak her ayın ikinci Salı günü güvenlik güncelleştirmeleri yayınlamakta ve bu güne “Patch Tuesday” adı verilmekte. Dün giderilen kritik açıklar Internet Explorer, .NET ve Silverlight üzerinde yer almaktaydı.
Microsoft’un yama gününde yayınladığı güncelleştirmelerden Internet Explorer (IE) yaması 8 adet güvenlik açığını kapsamakta. Bu güvenlik açıkları kötü amaçlı sitelere yapılan yönlendirmelerden uzaktan kod çalıştırmaya dek pek çok farklı alanda yer alıyor ve IE6’dan IE9’a dek tüm tarayıcı versiyonlarını kapsıyor. Firma yöneticilerinden Jerry Bryant söz konusu IE açıklarının kötü amaçlı olarak kullanıldığına dair ellerine herhangi bir kanıt ulaşmadığını söylemekte.
Silverlight ve .NET iskeleti de kötü amaçlı sitelerden kaynaklı uzaktan kod çalıştırma saldırısı açığı barındıran ve yamanan sistemler. Bryant, konuyla ilgili olarak saldırganın ASP.NET uygulamalarını yüklemesi halinde IIS Web sunucularında da Silverlight ve .NET açıklarından yararlanabileceğini belirtmekte. Dün yayınlanan yamalar ise bu açıkların giderilmesini sağlıyor.
Microsoft’un yayınladığı yamalar arasında iki tanesi “konuşlandırılması önemli” statüsüne sahipler. Bu yamalardan ilki Windows XP ve Windows Server 2003 için hazırlanmış ve önceliklendirme/öncelik arttırma sorununu çözüyor. Diğer yama ise kernel modundaki sürücülerde yer alan uzaktan kod çalıştırma açığını kapatmaya yönelik. Yama listesinin daha alt sıralarında ise Active Accessibility, Media Center ve Forefront UAG için yayınlanan 3 farklı uzaktan kod çalıştırma açığı yaması mevcut. Ayrıca Host Integration Server sunucusunda bulunan DoS (denial of service) açığı da yamanan sorunlar arasında. Dahat detaylı bilgilere Microsoft’un yayınladığı güvenlik bülteninden erişilebilir.
Kaynak : 