therunofsummer
Microsoft, pazara sunulan bir dizi yazılım bileşeninde pazara sunulan sıfır günlüğündeki bir başka güvenlik açığını daha da sağlamlaştırdı.
Güvenlik açığı, e-tabloların yayınlanmasında kullanılan Microsoft Office Web Bileşenleri'nde bulunuyor. Diğer işlevlerin yanı sıra Web’e ait çizelgeler ve veritabanları. Şirket bir yama üzerinde çalışıyor ancak bir danışma belgesine göre serbest bırakılacağını belirtmedi.
"Spreadsheet ActiveX denetiminde güvenlik açığı bulunmaktadır ve yalnızca başarılı bir şekilde kullanıldıklarında sınırlı saldırıları gözlemledik. Bir saldırgan, yerel kullanıcıyla aynı haklara sahip olabilir, "Microsoft’un Güvenlik Yanıt Merkezi’nin bir parçası olan bir grup yöneticisi olan Dave Forstrom’u bir blog yayınında yazdı.
[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]ActiveX denetimi, programları veya güvenlik güncelleştirmelerini karşıdan yükleme gibi işlevleri kolaylaştırmak için bir Web tarayıcısında çalışan küçük bir eklenti programdır. Ancak yıllar geçtikçe, kontroller kırılganlıklara eğilimliydi.
Yeni kusur, şirketin bu ayın başlarında ortaya çıkan bir başka sıfır günlüğüne yönelik güvenlik açığı da dahil olmak üzere aylık yamalarını yayınlamadan bir gün önce geliyor. Bu sorun Internet Explorer'daki Video ActiveX denetimi ile ilgilidir ve şu anda sürücülerin indirme girişimleri sırasında bilgisayar korsanları tarafından kullanılmaktadır.
Özellikle tehlikeli güvenlik açıkları söz konusu olduğunda, Microsoft kendi yama programından saptı ve bir döngüden çıktı.
Microsoft, Internet Explorer'ı kullanan birinin kötü amaçlı bir Web sitesini ziyaret etmesi durumunda bir saldırganın bir makinede uzaktan kod çalıştırmasına izin verebileceğini söyledi. Kullanıcı tarafından sağlanan içeriği veya reklamları barındıran web sitelerinin güvenlik açığından yararlanmaları için hükme bağlanabilir.
"Her durumda, bir saldırganın kullanıcıları bu Web sitelerini ziyaret etmeye zorlama yolu yoktur," dedi. "Bunun yerine, bir saldırgan, kullanıcıları Web sitesini ziyaret etmeye ikna etmek zorunda kalacaklar, tipik olarak, kullanıcıları bir saldırganın Web sitesine götüren bir e-posta iletisinde veya Anlık İleti iletisindeki bir bağlantıyı tıklatmaları sağlayarak."
Office XP Service Pack 3, 2003 Service Pack 3, Internet Security ve Acceleration Server ve Office Small Business Accounting 2006'nın çeşitli sürümlerini içeren etkilenen yazılımların listesi.
Bir yama hazır olana kadar Microsoft, Yöneticiler, Internet Explorer’da çalışarak Office Web Bileşenlerini devre dışı bırakmak ve yönergeleri sağladı.
Kritik Güvenlik Açığı 'nda Yamalanan Kritik Güvenlik Açığı Google Chrome’da
ÖNemli Bir Güvenlik firması Google'ın yeni tarayıcısı Chrome’da kritik bir güvenlik açığı buldu ancak Google zaten bir yama yayınladı.
ÜZerinde Kılavuzluk Sağlıyor Microsoft, Windows 7'de Sıfır Günlük Güvenlik Açığı Üzerinde Kılavuzluk Sağlıyor
Microsoft, Windows'ta bildirilen sıfır gün güvenlik açığı ile ilgili bir Güvenlik Uyarısı yayınladı 7. Sistemlerinizi başka bir yama beklemeden nasıl koruyacağınız aşağıda açıklanmıştır.
Microsoft, IE'de Güvenlik Açığı Güvenlik Açığı'nı
Microsoft'a, müşterilere sıfır günlük kullanım amacı ile ilgili bilgi ve çözüm önerileri sunan bir güvenlik sertifikası yayınladı. Internet Explorer'da.