Outlook, Messenger, Windows güncellemeleri
Microsoft, “Security Bulletin” yani güvenlik bülteninde farklı programlara ait üç güvenlik sorununu duyurdu ve yazılımlar için gerekli yamaları sundu. Firma, Outlook 2002 daha doğrusu Office XP ile ilgili güncellemeyi ise “önemli” olarak tanımlıyor.
Outlook 2002’yi Internet Explorer ile birlikte kullananlar özel olarak hazırlanmış bir internet sayfası veya HTML biçimindeki e-posta ile saldırıya maruz kalabilirler. Microsoft’un açıklamalarına göre posta istemcisi Outlook “Mailto” şeklindeki URL’leri yanlış işliyor. Saldırganlar bu sayede bir Script kodu yardımıyla en kötü ihtimalle kullanıcıların bilgisayarlarına ulaşabilir ve burada program çalıştırabilirler.
Saldırganların dosyalarınızı okuması mümkün
Ayrıca Microsoft, MSN Messenger’ın 6.0 ve 6.1 versiyonlarında
bir güvenlik açığı olduğunu duyurdu. Bu hatalı fonksiyon
saldırganların belirli durumlarda MSN Messenger kullanıcılarının
sabitdisklerindeki verilere ulaşmasına izin veriyor.
Bunun için saldırganın Messenger istemcisinin kullanıcısının ismini
ve dosyaların saklandıkları konumu bilmesi gerekiyor. Microsoft, bu
sorunu “kritik” olarak nitelendiriyor e MSN yazılımı
kullanıcılarının programlarını güncellemelerini tavsiye ediyor.
Windows 2000 Server’a saldırmak mümkün
Microsoft, Windows 2000 Server’ın bir parçası olan ancak standart kurulum ile yüklenmeyen Windows Media Services 4.1’deki bir hatayı da “kritik” olarak derecelendiriyor. Özel TCP/IP paketleri yardımıyla gerçekleştirilen saldırılar sayesinde söz konusu yazılım bileşeninin çökertilmesi mümkün olabiliyor. Microsoft’un açıklamalarına normal olarak devam edebilmesi için hizmetin yeniden başlatılması yeterlidir.