İlk yama Internet Explorer’ın çeşitli versiyonları yani Windows 98/ME/XP ve Windows Sunucu 2003 işletim sistemlerinde bulunan açık için yayınlandı.
Uzaktan sisteme bir kodla sızan saldırgan portatif network grafik (Portable Networks Graphic – PNG) görüntüleri ve CML içeriği sızılan makinayı ele geçirebiliyor. Bu sızma işlemi kodu içeren bir mail ya da ziyaret edilne bir web sayfasından bulaşıyor.
Microsoft yetkilileri diğer bir kritik açığın da Microsoft’un HTML Help fonksiyonunu hedeflediğini bildiriyorlar. Saldırgan giriş verisinin doğrulandığı yazılım methodunu aldatabiliyor. Başka bir kritik hata ile kullanıcı ziyaret ettiği bir siteden makinasına sızan kod ile tüm kontrolü elinden kaçırabilir.
Sunucu mesaj blok (SMB)’deki açık Windows’un tüm versiyonlarını etkiliyor. SMB, dosya paylaşımı, yazıcıların paylaşımı, seri portlar ve diğer bilgisayarlarla haberleşmek için Windows platformlarının kullandıkları bir protokol. Saldırgan başarılı bir saldırı sonucunda girdiği makina ile tüm networkü yönetebilir.
StillSecure’den Mitchell Ashley, bu ay yayınlanan yamaların sistem yöneticilerini çok meşgul edeceğini çünkü hem fazla sayıda açık olduğunu, hem de birden fazla işletim sistemini etkileyebildiğini söyledi.
Son yamalar Microsoft’un güvenlik konusundaki büyük çabalarına karşın, yeni versiyonlarda da hatalar olduğunu gösteriyor.
Ashley “Şimdi artık sadece eski versiyonlara değil, Windows Server 2003, Windows XP ve XP Service Pack 2 gibi yeni versiyonlara da yamalar yapılıyor. Longhorn’u mutlaka daha güvenli bir işletim sistemi olacak şekilde tasarlıyorlar. Ama şimdiden bunun mevcut Windows sürümlerinden nasıl farklı olacağı ve etkileri hakkında konuşmak mümkün değil” diyor.
Bugün açıklanan yamalar arasında yukarıda saydıklarımız dışında şunlar da bulunuyor;
- Windows XP ve Windows Sunucu 2003’ün çeşitli versiyonlarının web client servisindeki kontrol edilmeyen bufferı ve saldırganın sistemi ele geçirmesini engelleyen bir yama. Ancak saldırganın bu açığı kullanabilmesi için önce network’e login olabilmesi gerekli.
- Outlook Web Access OWA çalıştıran Microsoft Exchange Server 5.5 makinelerini etkileyen ve önemli olarak sınıflandırılan bir açık. Güvenlik uzmanları bir cross-site scripting (XSS) açığı yakaladılar. Bu yeni bir mesaj formu oluştururken OWA’nın kodlama yöntemi tarafından oluşturuluyor ve saldırgana kullanıcı cookie’lerine ulaşma ve webdeki işlemleri takip etme olanağı sağlıyor.
- Outlook Express’in NNTP fonksiyonunda önemli olarak sınıflandırılan bir açık. Microsoft güvenlik uzmanları bu açığın saldırgana verileri değiştirme ya da silme hakkı verdiğini, ya da tüm haklara sahip yeni hesaplar açmasına olanak sağladığını bildiriyor. Açık, 2000/XP/Server 2003 üzerinde çalışan Outlook Express 5 ve Outlook Express 6’nın çeşitli versiyonlarını etkiliyor.
- Windows 98/ME/2000/XP/Server 2003’i etkileyen önemli bir açık. Bookmark’taki dosya linklerini doğrulatmak için kullanılan ve kontrol edilmeyen buffer, saldırgana PC’nin kontrolünü ele geçirme olanağı sağlayabiliyor. Kullanıcıya gönderilen ve ekinde bir dosya bulunan mail ya da ziyaret etmesi önerilen bir site yoluyla bulaştırılan bir kod ile sızma işlemi gerçekleştiriliyor.
- Microsoft ISA Server 2000, telnet ve Microsoft Agent’i etkileyen ve orta düzeyde tehlikeli olarak sınıflandırılan 3 açık.
Son güvenlik yamaları, Microsoft’un Florida2daki TechEd konferansında duyurulan Windows Server Update Services (WSUS) ve Microsoft Update (MU) araçlarından hemen sonra geldi.
WSUS Windows Server 2003’ün güncelleme aracının bir parçası ve sistem güncelleme planlarını merkezi hale getirmeleri için yardımcı oluyor.
TechEd konferansı sırasında Microsoft Güvenlik İş ve Teknoloji Birimi başkan yardımcısı Gordon Mangione, WSUS’un müşterilere Windows ortamının güvenliğini daha iyi sağlama ve durma zamanlarını azaltma olanağı sağlayacağını söyledi.
Ek olarak, Windows Güncelleme (WU) servisinin yeni nesil aracının MU olduğun ve bunun da müşterilere tüm Windows güncelleme servislerini sağlayacağını açıkladı. Otomatik güncelleme fonksiyonu eskiden olduğu gibi yüksek öncelikli güncellemeleri otomatik olarak yükleyecek.
Mangione, temmuz ortalarında şirketin 2 güncelleme aracı daha çıkaracağını söyledi. Systems Management Server (SMS) 2003 Inventory Tool WSUS tarama motoru ile MU’yu birleştirecek ve böylece kurumsal müşterilere yeni bir güvenlik güncelleme aracı sağlanmış olacak.
Temmuzda Microsoft Baseline Security Analyzer (MBSA) 2.0’ın da tam versiyonu yayınlanacak. Bu da KOBİ’lere güvenlik durumlarını analiz etmek ve olağan güvenlik konfigürasyon hataları ile gözden kaçan güvenlik güncellemelerini tespit etmek anlamında yardımcı olacak.
