Category: Microsoft
Microsoft
Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.
Bu araç SQL sürümü tespit eden çeşitli araçlarda kullanılan teknikleri kullanarak Microsoft SQL Sunucusu 2000, 2005 ve 2008 sürümlerini tespit etmeye yarıyor. Aracın güçlü yanlarından biri SQL sunucusu sürümünü tanımak için olasılık algoritması kullanması.
Araç aynı zamanda güvenlik açığı olan SQL sunucularını tespitte de kullanılabiliyor - otomatik sızma testi için Exploit Next GenerationTM tarafından kullanılan bazı teknikleri kullanıyor.
Bu daya yeni bir araç ve BETA aşamasında, bu yüzden indirip denedikten sonra aracı yazana geri dönüş yapabilirsiniz.
Microsoft IIS sunucularındaki yeni güvenlik açığı ile ilgili olarak konunun yanlış değerlendirildiğini belirtti.
Geçen hafta IIS'deki güvenlik açığı ile ilgili raporlar yayınlanmaya başladı. Problem IIS 6'nın URL'lerdeki noktalı virgülü yorumlayışından kaynaklanıyordu. Fakat Microsoft açığın gerçekleşmesi için IIS'in güvensiz bir konfigürasyona sahip olması gerektiğini ve bu yüzden noktalı virgül işlemedeki problemin esas problem olmadığını söylüyor.
Soroush Dalili Microsoft IIS sunucusunda bir güvenlik açığı keşfetmiş. Açıktan yararlanarak belirli güvenlik kısıtlamalarını aşıp sisteme sızmak mümkün olabilir.
Güvenlik açığı web sunucusunun ; ile ayrılmış birden fazla uzantıya sahip ve uzantılardan biri .asp olan (ör. "dosya.asp;.jpg") dosyaları hatalı çalıştırmasından kaynaklanıyor. Açıktan yararlanarak dosya uzantısına göre kısıtlama yapan üçüncü parti uygulamalarda ASP kodu yüklemek ve çalıştırmak mümkün olabilir.
Microsoft'un kanun güçlerine sunduğu bilgisayar adli analiz aracı internete düştü. Microsoft avukatları Cryptome.org'un COFEE isimli bu yazılımı web sitesine koymasından günler sonra torrent'e düştüğünü ve bu konuda yasal işlemler yapılacağını söyledi.
Microsoft yayılan Conficker/Downadup kurtçuğunu yaratan kişilerin yakalanması için 250,000 dolarlık ödül veriyor.
Para "Internet'te kötü amaçlı Conficker kodunun çıkmasından sorumlu kişinin tutuklanıp yargılanması ile sonuçlanacak bilgiye" ödenecek. Microsoft Conficker kurtçuğunu durdurmak için Internet kayıt kuruluşları ve ICANN, ORG ve NeuStar gibi DNS sağlayıcılarının yanında Symantec ve Arbor Networks gibi güvenlik firmalarıyla da işbirliği yapacaklarını duyurdu.
Microsoft cuma günü çıkan Forefront Threat Management Gateway (TMG) beta sürümüne antimalware ve Secure Sockets Layer tetkik özellikleri ekledi.
Eskiden ISA Server olarak adlandırılan TMG beta 2 çalışanlar için güvenlik Web surf sağlamak için dizayn edildi.
Microsoft ürüne ağdan girebilecek zararlı dosyaları, imza veritabanına ve davranışlarına bakarak tespit edip bloklayan antimalware özelliği ekledi.
Microsoft düzenli aylık güncellemelerinin şubat ayı serisi için - ikisi kritik olarak değerlendirilen - 4 güvenlik güncellemesi hazırlıyor.
10 şubatta çıkacak olan kritik yamalar Internet Explorer ve Exchange sunucusu için. Diğer iki bülten Visio grafik yazılımı ve SQL sunucusu için çıkacak. İkisi de kod ekleme riski taşımasına ve normalde kritik olarak değerlendirilecek olmasına rağmen "önemli" olarak değerlendirilmiş.
Bazı Microsoft ürünleri için olan destek sayfalarında yeni bir seçenek geldi. Manuel yönlendirmeleri uygulamak yerine isterseniz "Fix it" butonuna tıklayarak problemin çözülmesi sağlanabiliyor.
Microsoft kalıcı bir kurtçuğu (worm) temizleyebilmesi için ücretsiz güvenlik aracını temizledi.
MSRT (Malicious Software Removal Tool - Kötü Amaçlı Yazılım Temizleme Aracı) için çıkan son güncelleme Conficker adı verilen ve sunucuya bulaştıktan sonra diğer kötü amaçlı yazılımları sisteme indiren bir kurtçuğu temizleyebilmesini sağlıyor.
Conficker Windows Server servisindeki bir güvenlik açığını hedefliyor. Microsoft bu açığın kritik olduğuna karar vererek 23 ekimde plan dışı bir yama çıkarmıştı.
Son yorumlar
8 hafta 16 saat önce
9 hafta 3 gün önce
11 hafta 5 gün önce
11 hafta 5 gün önce
14 hafta 4 gün önce
14 hafta 4 gün önce
17 hafta 2 gün önce
18 hafta 3 gün önce
20 hafta 2 gün önce
20 hafta 2 gün önce