Windows 9x/ME

Microsoft aşağıdaki ürünler için güvenlik yamaları çıkardı:
windows, Internet Explorer, Office, Works, Malware Protection Engine, Visual Studio ve Step-by-Step Interactive Training
Bu ürünlerdeki açıklar uzaktan kod çalıştırmaya veya sistemin çökertilebilmesine izin veriyor.

Symantec tarafından rapor edilen güvenlik açığı uzaktaki kullanıcıların hedef sistemde istedikleri kodu çalıştırabilmelerine izin veriyor.

Flash Player'ın SWF dosyalarını işlemedeki bir hata sebebiyle uzaktan kod çalıştırmaya izin verdiği rapor edildi. Saldırganlar açıktan yararlanmak için özel olarak hazırladıkları Flash Animasyon (SWF) dosyalarını bir web sitesine yerleştirerek veya eposta mesajına ekleyerek kullanıcıların bu dosyayı açmasını sağlayabilir ve istedikleri kodları çalıştırarak sistemin tüm kontrolünü ellerine geçirebilirler.

Microsoft Internet Explorer'da Mart ayında tespit edilen açıklar ile ilgili toplu bir yama yayınladı. Söz konusu güvenlik açıklarını 22 ve 25 Mart'ta duyurmuştuk. Kritik açıkların kapatılması için yamaların bir an önce kurulması gerekiyor.

Geçtiğimiz haftalarda Hollanda'lı programcı Jeffrey van der Stad tarafından Microsoft'a bildirilen açık saldırganların sistemde istedikleri kodu çalıştırabilmelerini sağlıyor.
Problemin HTA formatındaki dosyaları işlemedeki bir hatadan kaynaklandığı belirlendi.

Microsoft, Windows, Outlook ve Exchange için kritik güvenlik açıklarını gideren güncellemeler yayınladı. Bu açıklardan etkilenen sistemlere uzaktan kimlik doğrulaması yapılmadan yetkisiz erişim ve kod çalıştırma veya servis kullanımı engelleme (DoS) saldırıları gerçekleştirilebiliyor.

Microsoft güvenlik bülteni MS06-001 ile kritik güvenlik açığı için hazırladığı yamaları yayınladı.

NOD32 antivirüs yazılımı üreticisi ESET firması çarşamba günü WMF güvenlik açığı için bir yama çıkardıklarını duyurdu.

Step-by-Step Interactive Training Microsoft Press ve diğer üreticilerin hazırladıkları interaktif eğitimler için motor olarak kullanılıyor. Bu sistemdeki güvenlik açığı saldırganların uzaktan istedikleri kodu çalıştırabilmelerine izin veriyor.

Outlook Express haber gruplarını okumada kullanıldığında uzaktan kod çalıştırılmasına izin veren bir açık içeriyor.