Microsoft, çıkardığı en son yamalarını Salı günü yayınladı ve yazılımlarındaki bazı zayıf noktalara dikkat çekti.
Nisan ayındaki “Yama Salısı” Windows işletim sistemindeki, Internet Explorer (IE)’daki, Messenger’deki, Exchange Server ve Word yazılımlarındaki bazı zayıf noktaları onardı. Bu zayıf noktalardan beş tanesi Microsoft’a göre “kritik” ve diğer üç tanesi ise “önemli” olarak sınıflandırıldı.
Önceden söz verilmiş olduğu üzere, Yama Salısı aynı zamanda Microsoft’un Windows XP Service Pack 2 için koymuş olduğu otomatik engellemeye de bir son getirdi. Microsoft sözcüsünün dediğine göre, kurumsal kullanıcılar bir yama yönetimi uygulaması kullanarak bundan sonra da saldırganları engelleme şansına sahip olacak.
Yetkililerin dediğine göre Windows Server 2003 Service Pack 1 kullanıcıları söz konusu zayıf noktalardan etkilenmiyor. Çünkü bu yamalar yazılımın piyasaya 30 Mart’ta sürülmesinden önce uygulanmış.
Bu yamalardan beş tanesi, bir zararlı program yazarının bir kullanıcının bilgisayarını ele geçirebileceği türden zayıf noktalar ile ilgili:
- MS05-023 Windows Word programının çeşitli versiyonlarını etkileyen kritik bir zayıf nokta. Eğer saldırgan kişiler bir ön bellek zaman aşımı uygularlarsa, bilgisayardaki verileri görüntüleyebilir, değiştirebilir ve silebilirler.
- MS05-022 MSN Messenger’deki bilinen kritik bir zayıf nokta ile ilgili. Bu zayıflık aslen MS05-009’da keşfedilmişti ve eş zamanlı mesajlaşma programının PNG görsel dosyaları işlemesi ile ilgili. Başarılı bir saldırı sonucunda saldırgan bilgisayarı uzaktan kumanda edebilir.
- MS05-021 geçen sene, Windows Exchange 2000’in Exchange 2003 ve Exchange 2003 Service Pack 1’i içermesi konusunda ortaya çıkan bir zayıf nokta. Bu zayıf nokta, yazılımın SMTP parçasının DNS işlemlerini gerçekleştirmesi sırasında oluşan bir hatadan kaynaklanıyor.
- Bütün Windows işletim sistemi kullanıcıları MS05-019’dan etkilendi. Bu, kritik bir TCP/IP zayıf noktası ve bir saldırgan program yazarının özel olarak düzenlenmiş bir IP veya Internet kontrol mesaj protokolü (IMCP) mesajı göndererek TCP bağlantılarını kapatmasına veya bir DoS saldırısı başlatmasına olanak tanıyor.
- MS05-016, Windows shell’in uygulama bağlantılarını yönetmesi konusundaki önemli bir zayıf noktayı onarıyor. Bu zayıf nokta, sisteme yönetici izinleri ile giriş yapmış kullanıcıları etkiliyor. Bu yama, aslen Şubat ayında yayınlanan MS05-008 “sürükle ve bırak” yamasının yerini alıyor.
Microsoft aynı zamanda MS05-020 adı altında bir toplam güvenlik güncellemesi yayınladı. Bu genel güvenlik güncellemesi çoğu işletim sistemi sürümlerindeki IE 5 ve IE 6 için tasarlanmış. İlk yama IE’ın zararlı yazılım üreten bir kimse tarafından oluşturulmuş bir internet sitesindeki DHTML nesneleri, İçerik Danışmanı dosyaları ve bazı URL’leri işlemesi ile ilgili. Eğer bir kullanıcı bu özel olarak ayarlanmış sitelerden birini ziyaret ederse, bu durumda saldırgan kişi bilgisayarın kontrolünü ele geçirebilir.
Windows yazılım çekirdeğindeki bir çok zayıf nokta MS05-018 ile onarıldı ve bu, Microsoft yetkilileri tarafından önemli bir yama olarak sınıflandırılıyor. Bu zayıf noktalar, Windows’un fontları ve CSRSS uygulamalarını işlemesi ile ilgili ve eğer bu noktadan bir saldırı yapılırsa saldırgan, ağ içinde daha üst düzey izinler elde edebiliyor. Yazılım çekirdeğinde nesne yönetimini etkileyen bir başka zayıf nokta ise saldırgana bir DoS saldırısı düzenleyebileceği ortamı sağlayabiliyor.
Son yama olan MS05-017; Windows XP, Windows 2000 ve Windows 98 kullanıcılarını etkileyen ve mesaj sıralaması ile ilgili önemli bir zayıf noktayı onarıyor. Bu zayıf nokta bir saldırgan tarafından kullanılırsa sistemin tümden kontrolü ele geçirilebilir. Yetkililer bunu sadece “önemli” bir yama olarak sınıflandırdı çünkü mesaj sıralama bileşeni standart olarak kullanıcı bilgisayarlarında yüklü olmuyor.
Microsoft, son yamalara ek olarak Windows kullanıcılarına fazladan uyarı hizmetleri sağlayan parçalar ekledi. Kullanıcılar artık güvenlik bülteni uyarılarını RSS beslemesi veya MSN Messenger uyarıları bölümünden alabilecekler. Kurumsal kullanıcılar, Microsoft Baseline Security Analyzer yazılımına tamamlayıcı bir kurumsal-tarama uygulaması eklenmesi ile kullanım kolaylığına kavuşmuş oldular.