Microsoft, Ürünlerde Güvenlik Hatalarını Düzeltiyor

Microsoft, bilgisayar korsanlarına bilgisayarlara girmenin yeni yollarını verebilecek Exchange, SQL Server ve Windows yazılımlarındaki hataları silmeye başladı.

Şirket Salı günü dört set yatı yayınladı "hepsi önemli". Microsoft'un ürünlerinde toplam dokuz hataya hitap ediyorlar.

Microsoft, yamalarının hiçbirini kritik olarak derecelendirmemiş olsa da, şirket sistem yöneticilerini bu hafta meşgul edeceklerini söyledi, diyor güvenlik şirketi nCircle ile güvenlik operasyonları müdürü Andrew Storms. "Sadece BT yöneticilerinin elleri normal istemci tarafı güncellemeleriyle dolu değil, aynı zamanda bir organizasyondaki en önemli kurumsal hizmetlerden iki tanesini de - e-posta ve veritabanlarına da taşımaları gerekecek" dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Güvenlik uzmanları, DNS (Etki Alanı Adı Sistemi) hatasının özellikle endişeli olduğunu söylüyor. Bunun nedeni, hatanın DNS protokolünde Internet'teki tüm DNS sunucularını etkileyen bir tasarım kusurundan kaynaklanmasıdır.

DNS sunucularına belirli türden sorgular göndererek, saldırgan kurbanları meşru bir Web sitesinden yeniden yönlendirebilir - Bofa.com - kurban olmadan kötü amaçlı bir Web sitesine söylemek. DNS önbellek zehirlenmesi olarak bilinen bu saldırı türü sadece Web'i etkilemez. Tüm Internet trafiğini bilgisayar korsanlarının sunucularına yönlendirmek için kullanılabilir.

Qualys ile teknik direktör Wolfgang Kandek, "

Diğer DNS Internet Software Consortium, Cisco ve Sun Microsystems dahil olmak üzere yazılım sağlayıcıları da bu güvenlik açığını kapatıyor.

Bu kusur, bazı ev yönlendiricileri ve istemci DNS yazılımlarını etkilese de, çoğunlukla kurumsal kullanıcılar ve ISS'ler (İnternet servis sağlayıcıları) için bir sorun Bu problemi keşfeden IOActive güvenlik araştırmacısı Dan Kaminsky, PC'lerin İnternet'te kendi yollarını bulmak için kullandıkları DNS sunucularını çalıştırdıklarını söyledi. Salı günü yapılan bir konferans görüşmesinde "Ev kullanıcıları panik yapmamalılar" dedi.

Microsoft'un Salı günü yamaladığı hatalardan biri daha önce açıklandı ve bu da öncelikli bir düzeltme oldu. Vista ve Windows Server 2008 tarafından kullanılan Windows Gezgini sürümünde yer alan bu kusur, suçlulara Windows PC'de yetkisiz yazılım çalıştırma olanağı verebilir. Bunun olması için saldırganın öncelikle Windows Explorer kullanarak özel hazırlanmış bir kayıtlı arama dosyasını açıp kaydetmesi için kullanıcıyı ikna etmesi gerekir.

Web üzerinden e-posta okuyan exchange mağazalarının Exchange yamasına öncelik vermesi gerekir., Qualys 'Kandek dedi. Bunun nedeni, çapraz kodlama saldırısı ile Microsoft Exchange Server için Outlook Web Access (OWA) kullanıcılarına saldırmak için kullanılabilir. OWA kullanıcılarına kötü niyetli kodlanmış e-postalar göndererek, saldırganlar teorik olarak e-posta kimlik bilgilerini çalabiliyor ve kurbanın sistemine kötü amaçlı yazılım yükleyebiliyordu.

Son olarak, SQL Server düzeltme eki, SQL'in desteklenen tüm sürümlerini etkileyen dört hatayı düzeltir. Sunucusu.