Outlook, Messenger, Windows güncellemeleri

Microsoft, “Security Bulletin” yani güvenlik bülteninde farklı programlara ait üç güvenlik sorununu duyurdu ve yazılımlar için gerekli yamaları sundu. Firma, Outlook 2002 daha doğrusu Office XP ile ilgili güncellemeyi ise “önemli” olarak tanımlıyor.

Outlook 2002’yi Internet Explorer ile birlikte kullananlar özel olarak hazırlanmış bir internet sayfası veya HTML biçimindeki e-posta ile saldırıya maruz kalabilirler. Microsoft’un açıklamalarına göre posta istemcisi Outlook “Mailto” şeklindeki URL’leri yanlış işliyor. Saldırganlar bu sayede bir Script kodu yardımıyla en kötü ihtimalle kullanıcıların bilgisayarlarına ulaşabilir ve burada program çalıştırabilirler.

Saldırganların dosyalarınızı okuması mümkün

Ayrıca Microsoft, MSN Messenger’ın 6.0 ve 6.1 versiyonlarında bir güvenlik açığı olduğunu duyurdu. Bu hatalı fonksiyon saldırganların belirli durumlarda MSN Messenger kullanıcılarının sabitdisklerindeki verilere ulaşmasına izin veriyor.
Bunun için saldırganın Messenger istemcisinin kullanıcısının ismini ve dosyaların saklandıkları konumu bilmesi gerekiyor. Microsoft, bu sorunu “kritik” olarak nitelendiriyor e MSN yazılımı kullanıcılarının programlarını güncellemelerini tavsiye ediyor.

Windows 2000 Server’a saldırmak mümkün

Microsoft, Windows 2000 Server’ın bir parçası olan ancak standart kurulum ile yüklenmeyen Windows Media Services 4.1’deki bir hatayı da “kritik” olarak derecelendiriyor. Özel TCP/IP paketleri yardımıyla gerçekleştirilen saldırılar sayesinde söz konusu yazılım bileşeninin çökertilmesi mümkün olabiliyor. Microsoft’un açıklamalarına normal olarak devam edebilmesi için hizmetin yeniden başlatılması yeterlidir.

Sonraki Haber

Forum