Microsoft'un Tek Güvenlik Düzeltmesiyle Kalışmasını

Geçtiğimiz ay Internet Explorer tarayıcısı için bir acil durum düzeltme ekini çıkarmak zorunda kaldıktan sonra, Microsoft, 2009'un ilk yama sürümünde yalnızca bir güvenlik güncelleştirmesi yayınlamayı planlıyor.

Güncelleştirme, sunucu için kritik bir düzeltme olacaktır. ve Windows masaüstü sürümleri, Microsoft Perşembe günü söyledi. Saldırganların bir kurbanın bilgisayarında yetkisiz yazılım yüklemelerine izin verebilecek en az bir hatayı düzeltir.

Microsoft, gelecek haftaki güncellemeyle hangi hataların giderileceğini söylemedi, ancak şirketin seçeceği çok şey var.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz?

Geçtiğimiz ay içinde Microsoft, WordPad Text Converter ve SQL Server veritabanı yazılımında

kusurları konusunda uyardı. SQL Server kusurunu açıklayan araştırmacı Microsoft’un Nisan ayından bu yana konu hakkında bilgi sahibi oldu ve Eylül ayında bir yama yazdı.

Bir güvenlik araştırmacısı Microsoft'un Windows Media Player'ında bir hata olduğunu da iddia etti, ancak Microsoft bulgularına itiraz etti.

Bu kusurların hiçbiri, gelecek hafta yamalı olan temel Windows işletim sisteminin tüm sürümlerinde yer almamaktadır. NCircle Güvenlik Operasyonları Direktörü Andrew Storms'a göre, Microsoft, bilgisayar korsanlarının bir bilgisayarda izinsiz ayrıcalık elde etmesini sağlayan bilinen bir Windows hatasını çözüyor olabilir. "Bir istismar yazarı tarafından bir beyaz kağıdın yanı sıra bir süredir yayınlanmıştı," diye ekledi Storms bir anlık mesaj röportajında.

Microsoft zaten bu kusur için çalışma önerisinde bulundu, ancak şimdi yeterli zaman vardı. Fırtınalar şöyle dedi:

Ancak, kusurun bulunduğunu belirten güvenlik araştırmacısı, gelecek hafta yamasını görmeyi beklemediğini söyledi. Güvenlik araştırması şirketi Argeniss'in CEO'su Cesar Cerrudo, anlık mesaj yoluyla "Benim hatamı düzelteceklerini çünkü eleştirel (uzaktan kod yürütme) olduğunu ve hatamın yerel ayrıcalıklarla ilgili olduğunu" düşünmüyorum.

Fırtınalar, Microsoft'un önceden düşünüldüğünden daha ciddi bir sorunu çözerken keşfettiklerini belirttiği halde, ayrıcalık kusurlarının yerel olarak yükseltilmesi kritik olarak kabul edilmiyor.

Microsoft'un güvenlik güncellemeleri, şirket, Suçlular, kurbanların makinelerine şifreli yazılım yüklemek için kusurları kullanmaya başladıktan sonra Internet Explorer için acil yama.