Beş ‘kritik’ hatanın dördü Windows ürünlerinde ve biri de Windows Exchange Server’da bulunuyor. (Tavsiye yazıları ve yamaları www.Microsoft.com/security adresinden edinebilirsiniz)
Microsoft sözcüsüne göre aylık tavsiye bülteni her ayın ikinci Salısı çıkacak. Sözcü internetnews.com’a yaptığı açıklamada: “Acil durumlar hariç bilgilendirme takvimimize göre ilerleyecek. Eğer büyük bir mesele ya da tehlikeli bir istismar olursa, yamaları aylık takvim dışına çıkarak yayınlayacağız.” dedi.
Şirket ayrıca müşterilerin gerekli güncellemeleri edinebilmeleri için Windows XP için Update Rollup 1’i (Güncelleme Derlemesi) çıkardı. Windows Update aracılığıyla edinilebilen bu derleme hotfix’lerin, güvenlik yamalarının, kritik güncellemelerin ve takviye kolaylığı için birlikte paketlenmiş güncellemelerin biriktirilmiş bir kümesinden oluşuyor.
Microsoft’un en yeni onarıcıları arasında Exchange Server’da bulunan ve keyfi kod yürütümüne olanak tanıyabilecek bir yazılım açığının yaması var. Bundan hem Microsoft Exchange Server 5.5 hem de Microsoft Exchange 2000 Server’ı etkileniyor.
Exchange Server 5.5’te şirket Internet Mail Service’te, sistemce doğrulanmamış bir saldırganın Exchange sunucusundaki SMTP bağlantı noktasına bağlanıp özel hile sokulmuş geniş kapsamlı eylem talebinde bulunmasını mümkün kılacak bir güvenlik açığı olduğu konusunda uyardı.
Bu eylem talebi bellekten büyük bir miktarı meşgul edip Internet Mail Service’i kapatabilir ya da düşük bellek koşulundan dolayı sunucunun yanıt vermesinin durmasına yol açabilir.
Exchange 2000 Server’daki bir hata da, sistemce doğrulanmamış saldırganın Exchange sunucusundaki bir SMTP bağlantı noktasına bağlanıp özel hileyle donatılmış geniş kapsamlı eylem talebinde bulunmasına imkan verebilir. Bu talep de, Exchange 5.5’te olabilecek olana benzer bir şekilde sistemin ‘hizmet reddi’ vermesine yol açabilir. Microsoft: “Ek olarak, eğer bir saldırgan bu tür bir talebi dikkatlice seçilmiş veriyle yaparsa, SMTP hizmetinin güvenlik bağlamında kendi seçtiği kötü niyetli programlarını çalıştırmasını mümkün kılacak bir geçici bellek aşırı yüklenmesine yol açabilir.” diye uyardı.
Şirket ayrıca Authenticode Verification’da (Yazılım kimlik doğrulaması) bulunan ve Microsoft Windows’u çalıştıran sistemlerde uzaktan(başka bilgisayardan) kod yürütümünü mümkün kılacak ‘kritik’ bir yazılım açığı hakkında da uyardı. Bundan etkilenen ürünler arasında Windows NT Workstation 4.0, Windows 2000, Windows XP ve Windows Server 2003 var.
Microsoft’un açıklamasına göre, bu hatayı istismar etmek isteyen bir saldırgan, elverişli bir sistemde bir ActiveX denetimi kurmak ve gerçekleştirmek için kötü niyetli bir Web Sitesine barındırıcı bilgisayar temin edebilir.
Windows Troubleshooter (Sorun Giderici) ActiveX Control’da gerçekleşebilecek bir geçici bellek aşırı yüklenmesine, Messenger Service’te olabilecek bir geçici bellek aşırı yüklenmesine (bu ‘kritik’tir); Window Yardım ve Destek Merkezi’nde olabilecek bir Geçici Bellek aşırı yüklenmesine (bu da ‘kritik’tir) ve ListBox ile ComboBox Control’de olabilecek bir geçici bellek aşırı yüklenmesine (bu Önemlidir) karşı olarak da onarıcılar çıkarıldı.
Exchange Server 5.5 Outlook Web Erişim’daki bir yazılım açığı için de “vasat” değerde bir yama çıkarıldı.