Microsoft’tan şubat ayı için düşündürücü yamalar geldi. Düşündürücü diyorum çünkü sistemlerini bu açıklıkların olduğu sunuculara teslim edenler gerçekten dikkatli olması gerekiyor.
MS09-002 açığı internet explorer 7 ve 8 için geçerli. Yaması yapılmamış bir explorer ile zaralı kod taşıyan siteye girdiğinizde. ActiveX ile bilgisayarınız üzerinde sizin yetkinizle kod yürütülebiliyor. format d: 
gibi.
MS09-003 açığı Exchange i iki şekilde etkiliyebiliyor. Bunlardan birincisi; TNEF paketleri ile exchange üzerinde kod yürütme yetkisi ve MAPI üzerinden DoS atakları ile EMSMDB32 servisinin devre dışı bırakılması şeklinde yapılabiliyor. Exchange sunucunuzu tamamen devre dışı bırakabilecek ciddi bir açık bence.
MS09-004 son kritik açığımız ise Oracle cılıları kıs kıs güldürecek cinsten zira SQL 2005 ve 2008 üzerinde etkili. Açık sayesinde veri tabenı yetkisi almış bir kullanıcı SQL üzerinde kod yürütebiliyor drop
Exchange ve SQL yamaları restart isteyebilirken, ie yaması kurulumdan sonra çalışmaya devam edebiliyorsunuz.Kaynak buradan.
Loading ...