Microsoft'un otomatik olarak kurulan Windows Presentation Foundation eklentisinin, Firefox'ta güvenlik açığı oluşturmasını bir dizi olay izledi.
Microsoft açığı duyurunca Mozilla bu eklentiyi engelledi. Microsoft da bu açığa karşı bir yama geliştirdi. Mozilla da bu tür durumlara karşı eklentileri kontrol eden bir internet hizmetini devreye soktu. Henüz geliştirme aşamasında olan bu araç sadece bazı eklenti açıklarını tespit edebiliyor.
Bir Firefox kullanıcısıysanız JavaScript ve diğer açıklara karşı en son Firefox sürümüne geçmeyi ihmal etmeyin.
Bütün bu gelişmelerin üzerine Microsoft'un bu ay yayınladığı 8 kritik yama geldi. Bunların arasında Firefox için de bir yama yer alıyor. Bu güncellemelerden 5 tanesi de internet üzerindeki tehlikelere karşı geliştirilmiş.
İşte açıklar ve yamalar
Gelen yamalar Internet Explorer'daki açıkları ve Firefox eklentisi açıklarını kapatıyor. Bu konuda detayları MS09-054 bülteninden okuyabilirsiniz.
Microsoft Windows Graphics Device Interface (GDI+) açığı, kullanıcıların bilgisayarının zararlı bulaştırılmış bir görsel ile ele geçirilmesine imkan tanıyan bir güvenlik açığı tespit edildi. MS09-062 yaması bu sorunu gideriyor.
İnternet üzerinden streaming video izlerken .asf dosyaları üzerinden yürütülen bir saldırı da MS09-051 yaması ile Windows Media Runtime yamanarak engelleniyor. Windows 2000, XP, Vista, Server 2003 ve Server 2008 için kritik bir güncelleme.
MS09-052 yaması güvenlik açığını Windows Media Player için, Windows 2000, XP ve Server 2003'te kapatıyor. Ama başka medya oynatıcılarda risk sürüyor.
Mac'e bile etki ediyor
Microsoft Active Template Library de MS09-055 yamasıyla Windows 2000 ve XP için daha güvenli hale getiriliyor. Sorunlu ActiveX kontrolleri kapatılıyor. MS09-060 yaması da Office'in kullandığı ActiveX kontrollerini güvenceye alıyor. Windows XP 2003, 2007 için bu yama kritik.
MS09-061 yaması saldırganların zararlı internet sayfaları üzerinden zarar vermesini engelliyor. Windows client ya da Silverlight kurulu Mac'lerde, Windows sunucularda oldukça önemli. .Net'in bütün Windows sürümlerindeki açıklarını kapatıyor.
Son kritik yama ise Windows Vista ve Server 2008'i etkileyen MS09-050 oluyor. Bu yama SMB problemini hallediyor ve ağ üzerinden saldırılara kapıyı kapatıyor.
Bütün bu kritik yamaları almak için Microsoft Update'i çalıştırın. Windows dışında genel olarak yazılımlarınızı güncel tutmaya çalışın. Çünlü Adobe Reader ve Acrobat'ta çoğu kullanıcı aynı sürümleri kullanmaya devam etse de tam 29 güvenlik açığı kapatıldı.