Microsoft’tan yayınlanan MS04 -015 numaralı tavsiye “önemli” işareti taşıyor ve yamalanmış sistemlerin HCP URL onaylaması sırasında uzaktan bir kod tarafından ele geçirilebileceğini anlatıyor.
Microsoft “Sisteme sızacak saldırgan bu açığı kullanarak sistemi tamamen ele geçirebilir. HCP URl oluşturabilir. Bu da uzaktan bir kod’un kontrolüne müsade edebilir. Kullanıcı bu tür kodların yer aldığı sitelerden birisini ziyaret ederse ya da bu tür bir kod taşıyan e-mail’i açarsa, saldırgan sisteme sızabiliyor.” dedi.
Bu açıktan etkilenen yazılımlar Windows XP ve Windows XP Service Pack 1; Windows XP 64-Bit Edition Service Pack 1; Windows XP 64-Bit Edition Version 2003; Windows Server 2003 ve Windows Server 2003 64-Bit Edition olarak açıklandı.
Microsoft kullanıcılarına, bilinen saldırı vektörlerini önlemek için HCP protokol’ları kayıtlarını silmeleri tavsiye edildi; “Saldırıyı önleyebilmek için HCP Protocol’u kaydını iptal etmeniz gerekli. Bunu da registry anahtarlarından HKEY_CLASSES_ROOTHCP’yi silerek yapabilirsiniz” denildi.
Bu açıklar için gerekli yamaların mayıs ayında yayınlanacağı bildirildi. Ayrıca 2 bülten ile bilinen tüm Microsoft güvenlik açıklarının yamaları yayınlandı.
“orta seviye” ile işaretlenen MS01-052 güncellemesinde, Windows NT Server 4.0 Terminal Server Edition kullanıcıları için yama yayınladı. Bu yama yeniden yayınlanıyor. Orjinal yayınındaki versiyonu saldırganin denial of service saldırı yapmasına olanak veriyordu.
Ayrıca MS04-014 yamasında da bir yenileme yapıldı. Bu yama geçen ay yayınlanmıştı ve ingilizce olmayan Microsoft XP versiyonları için geçerliydi. Microsoft “ilk yayınlanan yama tüm versiyonları güncelliyordu ama güncellemenin bazı yerlerinde yerel lisan tam olarak yer almıyordu” dedi. Özel olarak Jet hata ifadeleri sadece ingilizce de mevcut.
Kaynak : 