Category: yama
30 Haziran 2009 tarihinde Adobe firması tarafından APSB09-10 tanımlayıcılı güvenlik bülteni ile güvenlik yaması çıkartılan, CVE-2009-1868 numaralı "heap bellek" taşma hatası nedeniyle oluşan güvenlik zaafiyeti Adobe Flash Player versiyon 9.0.246.0 ile 10.0.32.18 öncesini ve ayrıca Adobe AIR versiyon 1.5.2 yazılımlarını etkilemektedir.
Güvenlik sorunu, URL işleme mekanizmasındaki hatalı hafıza sınır kontrolü nedeniyle gerçekleşmekte ve uzaktan "heap bellek" üzerinde taşma sağlanabilmektedir.
Microsoft 8 adet güvenlik açığı için güvenlik güncellemesi çıkardı. Açıklardan 7si Microsoft'a özel olarak bildirilmiş ve 1 tanesi de herkesin görebileceği şekilde Internette yayınlanmış.
Bit9 istatistikleri firmalarda uygulama yamalarını güncel tutmanın önemini hatırlatıyor.
Bit9'ın yeni yaptığı 16 aralıkda yayınlanan analize göre bu senenin en ciddi açıklara sahip uygulamalarında Adobe Reader, Acrobat, Flash Player ve Shockwave tepede. Analiz sonuçları IT adminlerinin yamaları zamanında eksiksiz geçmelerinin önemini vurguluyor.
Apple dün Java güncellemeleri çıkardı (APPLE-SA-2009-12-03-1 ve 2 (10.5 ve 10.6 için). Yamalar güvenlik problemlerini giderdiği için güncelleme yapmanız tavsiye olunur.
Ref: sans.org
Yama 55 bilinen hatayı kapatıyor. Kapatılan Güvenlik açıklarından 48'i işletim sisteminde ve bileşenlerinde, 4 tanesi Apple'ın java implementasyonunda bulunuyor. OS X 10.5.6'da 2 güvenlikle alakasız hata ve 1 düzeltme de güvenlik önlemi olarak belirtiliyor.
Açıkların çoğu - 32 - orjinalde Apple tarafından hazırlanmamış, açık kaynak kodlu yazılım veya bileşenlerde bulunuyor. Fakat Safari güvenlik açığı en çok hatırlanan olacaktır.
Microsoft düzenli aylık güncellemelerinin şubat ayı serisi için - ikisi kritik olarak değerlendirilen - 4 güvenlik güncellemesi hazırlıyor.
10 şubatta çıkacak olan kritik yamalar Internet Explorer ve Exchange sunucusu için. Diğer iki bülten Visio grafik yazılımı ve SQL sunucusu için çıkacak. İkisi de kod ekleme riski taşımasına ve normalde kritik olarak değerlendirilecek olmasına rağmen "önemli" olarak değerlendirilmiş.
Microsoft dün yayınladığı Aralık 2007 güvenlik bülteninde 7 güncelleme yayınladı. Bunlardan üçü kritik diğerleri önemli olarak seviyelendirildi. Kullanıcıların yeni çıkan yamaları sistemlerine kurmaları gerekiyor.
MS07-063: SMBv2 uzaktan kod çalıştırma açığı sadece Windows Vista kullanıcılarını etkiliyor. SMBv2'de veri transferindeki bir hata, domain konfigürasyonu haberleşmesinde uzaktan kod çalıştırılabilmesine izin veriyor.
Oracle dün 27 tanesi Oracle veritabanı için olmak üzere 51 güvenlik yaması çıkardı. Oracle'ın açıkları değerlendirmesindeki risk seviyeleri bazılarına göre gerçek risk seviyesinin altında.
Oracle sistemlerin yöneticileri aşağıdaki yamaları geçecekler:
Microsoft, bir süre önce Excel hakkında çıkan "hesaplama hatası" problemine açıklık getirdi...
Microsoft, Excel 2007'de bazı hesaplama sonuçlarının doğru gösterilememesi problemi için bir yama çıkardı. Microsoft'a göre önceden zannedildiği gibi bir hesaplama hatası söz konusu değil.
Google olsa da, sikca sorulan sorulardan bir tanesi. Elinizde bir Microsoft SQL veritabani sunucusu var ve SQL surum numarasindan patch seviyesini ogrenmek istiyorsunuz. SQL Query Analyzer'i kullanarak "SELECT @@version" ciktisini aliyorsunuz ve Google imdadiniza yetisiyor.
Son yorumlar
8 hafta 1 gün önce
9 hafta 3 gün önce
11 hafta 5 gün önce
11 hafta 5 gün önce
14 hafta 4 gün önce
14 hafta 4 gün önce
17 hafta 3 gün önce
18 hafta 4 gün önce
20 hafta 3 gün önce
20 hafta 3 gün önce