Windows'ta kritik açık

0 0 0000 00:00 tsi
Microsoft tarafından, Windows için aylık güncelleme rutininin bir parçası olarak bu hafta dağıtılmaya başlanan dev güncelleme paketi ABD Ulusal Güvenlik Bakanlığı'nı devreye soktu.

Bakanlığa göre, paket ile kapatılan, 9"unun kritik olarak nitelendirildiği 23 güvenlik açığından özellikle bir tanesi büyük risk teşkil ediyor ve acilen kapatılması gerekiyor.

Microsoft, en son dağıtımına başladığı dev güvenlik güncellemesiyle “kritik” olarak değerlendirilen bir dizi güvenlik açığını kapıyor. Şirketin aylık güncellemeleri ekseninde dağıtılan güncelleme ile kapatılan 23 adet güvenlik açığının 9"u yüksek tehlike arz ediyor. Microsoft, Web sitesinde kapatılan açıkları tanımlamasından sonra ABD Ulusal Güvenlik Bakanlığı bir açıklama yaparak, bu açıklardan özellikle bir tanesinin çok tehlikeli olduğunu duyurdu.

ABD Ulusal Güvenlik Bakanlığı tarafından yapılan açıklamada, “MS06-040” kod isimli güvenlik açığının saldırganlara uzak bilgisayar üzerinde tam kontrol imkanı sağladığı belirtildi. Bakanlığa göre bu açık, “hükümet sistemlerini, özel endüstri ve kritik mimarilerin yanı sıra ev kullanıcılarını da büyük oranda etkileyebilecek bir düzeyde” bulunuyor.

Microsoft"un son paketi ile kapadığı güvenlik açıkları; PowerPoint, Outlook ve Internet Explorer gibi geniş kitleler tarafından kullanılan yazılımların yanı sıra Windows"u da kapsıyor. Bu açıkların pek çoğu bazı Web sitelerinde duyurulmuştu ve saldırganlar tarafından aktif bir şekilde kullanılıyordu.

MS06-040 kod isimli güvenlik açığının çok tehlikeli olduğu konusunda Ulusal Güvenlik Bakanlığı"yla aynı fikirde olan bilgi güvenliği firmaları, söz konusu açıktan faydalanmak isteyen saldırganların, yamalanmamış sistemler için büyük bir tehdit oluşturduğunun üzerinde durdular.

Microsoft tarafından dağıtılan güvenlik paketi, Windows"un otomatik güncelleme sistemi aracılığıyla veya http://windowsupdate.microsoft.com/ adresi ziyaret edilerek temin edilebiliyor.

Bu haber 194 defa okundu.