Yama Salı: Microsoft, Oracle Düzeltme Eki:

Microsoft ve Oracle'ın kritik yazılım güncellemelerini Salı günü serbest bırakarak kurumsal BT mağazaları için tüm yama günlerinin annesi.

Microsoft, Windows Active Directory'de, Internet Explorer'da, Excel'deki kritik güvenlik hataları düzeltmeleri de dahil olmak üzere 11 güvenlik güncellemesiyle Salı sabahı işleri başlattı. ve Windows ana bilgisayarlarını IBM ana bilgisayarlarıyla bütünleştiren Microsoft Host Integration Server.

Güvenlik uzmanları, tarayıcıda altı hatayı düzelten Internet Explorer güncellemesinin izlemekte olduğunu söylüyor. Bunun nedeni, Windows XP çalıştıran Internet Explorer 6 kullanıcıları için kritik öneme sahip olmasıdır - şirkette çok yaygın bir yapılandırma.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Ancak Windows Active çalıştıran müşteriler Eski Windows 2000 makinelerinde yer alan dizin, MS08-060 Active Directory güncellemesini yama kuyruğunun üst kısmına taşımalıdır, dedi Lumension Security'de bir çözüm ve strateji direktörü olan Don Leatham. Diğer makinelerdeki izinleri ayarlamak ve ağdaki kullanıcıları yönetmek için bir Active Directory sunucusu kullanılabileceğinden, bu makineyi devralmak "bir şirkete girmeye çalışan biri için Kutsal Kase olacak ve tamamen bozacaktır" dedi.

Normal olarak, Active Directory sunucuları güvenlik duvarında engellenir, bu da bir saldırganın bir saldırıyı kurmak için muhtemelen bir iç ağ üzerinde olması gerektiği anlamına gelir, diyor Shavlik Teknolojileri ile teknoloji baş teknoloji sorumlusu Eric Schultze. Ancak hata, "herhangi bir iç, hoşnutsuz kullanıcı Windows 2000 etki alanları ve etki alanı denetleyicileri üzerinde tam denetime sahip olabilir," diye belirtti. Anlık ileti yoluyla

Ancak bu endişenin azaltılması, Microsoft'un bu konuda herhangi bir rapor almamış olmasıdır. Güvenlik açığı bir saldırı sırasında istismar edilmiştir. Bir saldırganın Windows 2000 makinesinde bu hatayı gidererek çökmesine yol açabiliyor olsa da, Microsoft'un uzaktan kod yürütme işlevini kullanması için işleyen kodu çalıştırmak zor oluyor, "dedi. Microsoft, Web sitesinde bir notta.

Toplamda 20 güvenlik hatası Microsoft'un 11 güncellemesinde düzeltildi. Microsoft tarafından, çeşitli Windows bileşenleri için "önemli" olarak nitelendirilen altı daha az kritik güncelleştirme ve saldırganın bir Office kullanıcısından bilgi almasına izin verebilecek bir hatayı gideren "ılımlı" bir yama vardı.

Oracle'ın güvenlik güncelleştirmeleri saat 13 de bekleniyor Pasifik zamanı, şirketin amiral gemisi Veritabanı, Uygulama Sunucusu, E-Business Paketi ve WebLogic sunucu ve geliştirme araçları dahil olmak üzere çeşitli Oracle ürünlerinde 36 hata düzeltmesi içerecektir. Şirketin JD Edwards ve PeopleSoft ürünleri için hata düzeltmeleri de planlanıyor.

Hem Microsoft hem de Oracle'ın aynı gün yamaları zorlamak olağandışı bir durum. Microsoft'un güvenlik güncellemeleri, sektörde Yama Salı olarak bilinen her ayın ikinci Salı günü çıkıyor. Ancak Oracle'ın yamaları, Salı günü ayın ortasına en yakın zamanda teslim edilen üç aylık bir meseledir. Tipik olarak, Oracle yamaları ayın üçüncü salı günü koyar, ancak bu ay Microsoft ve Oracle sürüm tarihleri ​​bir araya geldi.

Salı günkü Microsoft güncellemeleri şirketin müşterileri için de biraz daha fazla bilgi aldı. Windows kullanıcılarının, hackerlar tarafından en çok hangi hatalardan yararlanılacağını anlamasını kolaylaştırmak için "Exploitability Index" adlı yeni bir bölüm eklediler.

Microsoft, güvenlik güncellemelerini aşağıdaki açıklamalarla birlikte değerlendirdi.: "Tutarlı Harcama Kodu Olası", "Tutarsız Yararlanma Yasası" veya "İşlevi Kod Kullanılamıyor."

Şirket, kötüye kullanım kodunun kritik Internet Explorer, Microsoft Host Integration Server ve Excel güncellemelerindeki hatalar için olası olduğunu söyledi. Microsoft, bir saldırganın bir Windows makinesinde yükseltilmiş ayrıcalıklar kazanmasına izin veren Internet Explorer hatalarından birinin, daha önce kamuya açıklanmış olmasına rağmen, gerçek dünya saldırılarında kullanılmadığı düşünülüyor, dedi.

Bir ilki daha: Microsoft, bazı güvenlik ortaklarına bu ayki güncellemelere erken erişim izni verdiler. Bu sayede yamalar Salı günü serbest bırakıldıkça yazılımlarına saldırı tespitini gerçekleştirebilsinler.