Ziyaretçilerimizin Dikkatine!...

Sitemizde Yayınlanan Tüm Bilgi, Belge Ve Yazılar Alıntıdır. İlgili Bilgi, Belge Ya Da Yazılara Resmi Sitelerden de Ulaşılabilmektedir...

13 Şubat 2008 Çarşamba

Şubat 2008 Kanlı Geçecek

Şuradan anladığımız kadarıyla Microsoft'tan bu ay 11 bullet-in var ve bunun 7 tanesi Remote Code Execution. MS08-06 daha bir ilgimi çekti zira açık IIS'te bulunuyor, yani IIS 6.0 kullanan ve patchlenmemiş tüm web sunucuları vulnerable konumda şu an. Henüz piyasada exploit yok, ama muhtemelen önümüzdeki kaba taslak süreç patchlerin reverser amcalarca analizi ve ardından exploitlerin doğaya düşmesi. Sorun anladığım kadarıyla aslında ASP'den kaynaklanıyor. Yanlış hatırlamıyorsam bugüne kadar IIS 6.0'da ciddi, remote exploitable bir açık bulunamamıştı(yanlış hatırlamıyorsam?).

Diğer bulunan zayıflıklar IIS 6.0 haricinde Microsoft Office, Internet Explorer,Active Directory, TCP/IP Stack'i ve OLE de. Her zaman olduğu gibi erkenden patch'leri erkenden geçmeniz tavsiyemiz olacak.

Devamı...

Gönderen zaman:

Hiç yorum yok:

Yorum Gönder

Kaydol: Kayıt Yorumları (Atom)