Microsoft’un son yayınladığı yamalardan 3 tanesi “kritik” yani çok önemli açıklar için yayınlandı. Bunlardan birisi Microsoft Excel’deki açık. Bu açık sayesinde, eğer özel olarak hazırlanmış bir Excel dosyası açılırsa kurbanın bilgisayarı uzaktan kontrol edilebilir hale geliyor.
İkinci kritik yama ise Windows 2000 Sunucu ve Windows 2003 Sunucularının kurtçuk saldırılarına izin veren Active Directory açığına cevap olarak yayınlanıyor.
Üçüncü kritik yama ise .NET Framework’deki 3 açığı yamalıyor. Bu açıklardan 2 tanesi uzaktan kod çalıştırılmasını sağlıyor.
McAfee Avert Labs güvenlik araştırma ve haberleşme müdürü Dave Marcus, bu açıklara, zararlı kod içeren siteler üzerinden sızma olabildiğini açıkladı.
Listede “önemli” olarak adlandırılan 2 açık daha var. Bunlar kritikler kadar önemli değil. Bir tanesi Microsoft Office Publisher 2007 dosyasındaki uzaktan kod yönetme açığı ile ilgili. İkinci yama ise Internet Information Services (IIS) 5.1 sunucudaki uzaktan yönetme açığını adresliyor.
Sonuncu yama ise “ortalama” olarak sınıflandırılan Windows Vista açığına yönelik yayınlandı. Bu açık network arayüzüne erişmek için network trafiği yaratır. Saldırgan, bulaşmış host’taki bilgileri toplayabilir.
Güncellemeler Windows Update ve Microsoft Update üzerinden yüklenebiliyor. otomatik Güncelleme fonksiyonu aktif olan kullanıcılar yamaları zaten kendiliğinden alabiliyorlar.
Microsoft, Sakıncalı Yazılım Yoketme Aracını (Malicious Software Removal tool) Win32/Busky ailesinden Trojan yükleyicilerine karşı güncelledi. Bu sakıncalı ufak programcıklar spyware, keylogger ve spambot gibi sakıncalı kodları kullanıcı makinalarına yüklüyor ve kuruyor.
Kaynak : 