Microsoft, kritik bir sunucu güvenlik yaması çıkardı



Ekleyen
robut
Güncelleme Zamanı
08.09.2009

Microsoft, dün söz verdiği gibi, düzenli çıkardığı güncellemelerin dışında önemli bir sunucu (server) güvenlik yaması çıkardı.

Kritik güvenlik yamasıÖnemli yama MS08-067, Windows'un tüm desteklenen sürümlerini etkileyen Server hizmetindeki savunma zaafını gideriyor. Windows XP ve daha eski sürümler için olan yama "kritik" olarak adlandırılırken, Windows Vista ve yeni sürümler için çıkarılan yama, "önemli" olarak adlandırıldı.

Microsoft tarafından yapılan açıklamada bu yama hakkında "Bu savunma zaafının, Windows'un eski sürümlerinin potansiyel olarak solucan saldırılarına açık olmasından dolayı, müşterilerimizin güncellemeyi en yakın zamanda test etmelerini ve bilgisayarlarına kurmalarını öneriyoruz." deniyor.

Microsoft yamanın çıkarılma sebebini şöyle açıklıyor: "Bu savunma zaafını, Windows XP sistemlerini hedef alan sınırlı sayıdaki kötü niyetli yazılım üzerinde yaptığımız bir araştırmanın parçası olarak fark ettik. Bu saldırıları incelediğimizde, bu kötü niyetli yazılımların yeni bir savunma zaafından yararlandıklarını ve Software Security Incident Response Process (SSIRP) (Yazılım Güvenliği Sorunu Yanıtlama İşlemi) başlattığını gördük. SSIRP işlemimizdeki zaafı analiz ettiğimizden, bu zaafın Windows XP'yi ve daha eski sürümlerini potansiyel solucan saldırılarına maruz bırakabileceğini fark ettik."

Microsoft sözcüsü ise "Analizlerimiz gösterdi ki, uygun kalitede ve hızlı olarak geniş kesimlere yayabileceğimiz bir güncelleme geliştirebileceğimiz şekilde bu savunma zaafını ortadan kaldırmamız mümkündü. Kasım ayında yapılacak düzenli güncellemelerden önce, bu güncellemeyi yayınlamamız, müşterilerimize verdiğimiz önemden dolayıdır." açıklamasıyla Microsoft'un kullanıcılarına verdiği önemin altını çizerken yama bu ayın başlarında düzenli olarak çıkarılan güncellemelerin ardından kullanıcılara sunuldu.

Hafta sonu boyunca şirket makinelerini güncellemeye hazırlanan büyük bir şirket, çalışanlarına gönderdiği e-postalarda, çalışanlarının bu güncellemeyle evdeki bilgisayarlarının ve kişisel bilgisayarlarının da güvenlik zaaflarının ortadan kaldırıldığından emin olmalarını istedi. E-postada:

"Evdeki bilgisayarlarınızda Microsoft'un en son çıkardığı güncellemelerin yüklü olup olmadığını kontrol etmeniz doğru bir davranış olacaktır. Bunu aşağıda verilen linke tıklayarak, Microsoft'un Web sayfasından takip edebilirsiniz.

http://www.update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://www.update.microsoft.com/microsoftupdate&ln=en-us"

iletisiyle yamanın adresi de çalışanlara gönderilmişti.