Windows 2000’de Güvenlik Açığı

Windows 2000’deki bir güvenlik açığı saldırganların, Microsoft Internet Information Server (IIS) üzerinde istedikleri kodları çalıştırmalarına izin veriyor.

Ancak bu durum Windows NT ve XP için geçerli değil. Bu sorun http protokol eklentisi WebDAV ile beraber ortaya çıkıyor

Suçlu ise Windows bileşenlerinde WebDAV’ın kullandığı bir tampon bellek. Bu kontrol edilemiyor ve IIS’in çökmesine neden olabiliyor. Ayrıca özel olarak hazırlanmış bir http sorgusu da izin verilmemiş kodlarında web sunucusu üzerinde kullanılmasına yol açabiliyor.

Microsoft, tüm yöneticileri ilgili yamayı yüklemeleri konusunda uyarıyor. Bu güvenlik açığının derecesi ise “kritik” olarak belirlenmiş.

Yamayı download etmek için buraya tıklayabilirsiniz.

İndirmek için tıklayın

Okuyucu Yorumları

İlk yorum yapan siz olun
Sen de yorum yaz

 


CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir