http://www.olympos.org Microsoft Güvenlik Haberleri tr Fri, 08 Sep 2006 12:08:07 +0200 Fri, 08 Sep 2006 12:08:07 +0200 Copyright 2006, Olympos Security ertank@olympos.org webmaster@olympos.org http://www.olympos.org/i/olysm.gif http://www.olympos.org Bilgi Güvenliği Rehberiniz http://www.olympos.org/article/view/1963/microsoft_internet_explorer_yamasini_yeniledi Microsoft Internet Explorer için 8 ağustosta çıkardığı yamanın exploit edilebilen güvenlik problemine yol açması sebebiyle dün yamayı düzelterek tekrar yayınladı. Güvenlik Açıkları Fri, 25 Aug 2006 08:05:00 +0200 http://www.olympos.org/article/view/1954/microsoft_windows_office_ve_internet_explorer_guvenlik_aciklari Microsoft kritik bazı güvenlik açıkları için yamalar çıkardı. Windows, Office (windows ve Mac) ve Internet Explorer kullanıcılarının yamaları acilen kurması gerekiyor. Güvenlik Açıkları Wed, 09 Aug 2006 06:11:00 +0200 http://www.olympos.org/article/view/1921/microsoft_iis_yamasinda_degisiklik_yapti Microsoft geçen hafta çıkardığı yamalardan birinde, müşterilerin problem raporları sebebiyle değişiklik yaptı. Güvenlik Açıkları Thu, 20 Jul 2006 02:47:00 +0200 http://www.olympos.org/article/view/1917/microsoft_powerpoint_de_0_day_guvenlik_acigi Symantec PowerPoing için bir 0-day exploit'in varlığını duyurdu Şu an için düşük risk seviye olarak değerlendiriliyor fakat henüz tam olarak bilinmeyen bu açıktan yararlanan bir solucan yazılırsa durum değişebilir. Güvenlik Açıkları Mon, 17 Jul 2006 19:21:00 +0200 http://www.olympos.org/article/view/1904/microsoft_temmuz_2006_guvenlik_bultenleri Microsoft 18 adet güvenlik açığı için 7 güvenlik bülteni yayınladı ve yamaları hazırladı. Sistem yöneticilerinin en kısa zamanda güncelleme yapması tavsiye ediliyor. Güvenlik Açıkları Wed, 12 Jul 2006 08:44:00 +0200 http://www.olympos.org/article/view/1886/microsoft_tan_7_adet_yama_yolda Microsoft 11 Temmuz'da Windows ve Office kullanıcılarını etkileyen açıklar için 7 adet yama çıkarmayı planlıyor. Güvenlik Açıkları Fri, 07 Jul 2006 08:43:00 +0200 http://www.olympos.org/article/view/1870/microsoft_excel_de_hyperlink_object_library_hlink_dll_acigi HLINK.DLL dosyasındaki açık, bellek taşması açığına sebep oluyor. Güvenlik Açıkları Wed, 28 Jun 2006 10:57:00 +0200 http://www.olympos.org/article/view/1867/windows_live_messenger_kontak_listesi_guvenlik_acigi Yeni çıkan Windows Live Messenger'da kullanıcıların uzaktan etkilenen sistemlerde istedikleri kodu çalıştırabilmelerine izin veren bir açık olduğu rapor edildi. Güvenlik Açıkları Mon, 26 Jun 2006 15:00:00 +0200 http://www.olympos.org/article/view/1827/microsoft_word_yaziliminda_kritik_guvenlik_acigi Microsoft Word yazılımında bir güvenlik açığı olduğu rapor edildi. Kötü amaçlı kişiler açıktan yararlanarak word kullanıcılarının sistemlerinde istedikleri kodu çalıştırabiliyor ve tüm kontrolünü ellerine geçirebiliyorlar. Güvenlik Açıkları Tue, 23 May 2006 14:43:00 +0200 http://www.olympos.org/article/view/1799/microsoft_exchange_sunucusu_uzaktan_kod_calistirma_acigi_ms06_019 Microsoft Exchange sunucusunda saldırganların uzaktan istedikleri kodu çalıştırabilmelerine ve sistemin tüm kontrolünü ellerine geçirebilmelerine izin veren bir güvenlik açığı olduğu rapor edildi. Problem Exchange sunucusunun epostalardaki bazı vCal veya iCal özelliklerini işlemedeki hatasından kaynaklanıyor. Güvenlik Açıkları Wed, 10 May 2006 02:51:00 +0200 http://www.olympos.org/article/view/1798/microsoft_windows_flash_player_guvenlik_acigi_ms06_020 Flash Player'ın SWF dosyalarını işlemedeki bir hata sebebiyle uzaktan kod çalıştırmaya izin verdiği rapor edildi. Saldırganlar açıktan yararlanmak için özel olarak hazırladıkları Flash Animasyon (SWF) dosyalarını bir web sitesine yerleştirerek veya eposta mesajına ekleyerek kullanıcıların bu dosyayı açmasını sağlayabilir ve istedikleri kodları çalıştırarak sistemin tüm kontrolünü ellerine geçirebilirler. Güvenlik Açıkları Wed, 10 May 2006 02:09:00 +0200 http://www.olympos.org/article/view/1797/microsoft_dtc_servis_kullanimi_engelleme_acigi_ms06_018 Microsoft Distributed Transaction Coordinator'da 2 adet güvenlik açığı olduğu rapor edildi. Bu açıktan yararlanan saldırganlar MSDTC servisinin isteklere cevap veremez hale gelmesine yol açabiliyor. Güvenlik Açıkları Wed, 10 May 2006 01:36:00 +0200 http://www.olympos.org/article/view/1792/kritik_windows_ve_exchange_aciklari_icin_yamalar_yolda Microsoft 9 mayıs salı günü Windows ve Exchange ürünlerinde önemli açıkların kapatılacağı 3 adet güvenlik bülteni yayınlamayı planlıyor. Güvenlik Açıkları Thu, 04 May 2006 21:50:00 +0200 http://www.olympos.org/article/view/1768/microsoft_outlook_express_icin_guvenlik_yamasi_cikardi_ms06_016 Windows Adres Defteri (.wab) dosyası ile birlikte Outlook Express kullanılan sistemlerde uzaktan kod çalıştırmayı mümkün kılan bir güvenlik açığı olduğu rapor edildi. Bu açıktan yararlanan saldırganlar etkilenen sistemin tüm kontrolünü ellerine geçirebiliyorlar. Güvenlik Açıkları Wed, 12 Apr 2006 03:11:00 +0200 http://www.olympos.org/article/view/1767/windows_explorer_guvenlik_acigi_ms06_015 Windows Explorer'ın COM nesnelerini işleyişindeki bir hata uzaktan kod çalıştırılabilmesine izin veriyor. Saldırganların bu açıktan yararlanabilmesi için kullanıcıların saldırgan tarafından hazırlanan web sitesini ziyaret etmeleri gerekiyor. Bu açıktan başarılı olarak yararlanan bir saldırgan etkilenen sistemin tüm kontrolünü eline geçirebiliyor. Güvenlik Açıkları Wed, 12 Apr 2006 02:56:00 +0200 http://www.olympos.org/article/view/1766/microsoft_mdac_uzaktan_kod_calistirma_acigi_icin_yama_yayinladi_ms06_014 MDAC ile birlikte sağlanan RDS.Dataspace ActiveX kontrolü saldırganların kötü amaçlı web sayfaları hazırlayarak sayfayı ziyaret eden kullanıcıların sistemlerinde nesneler yaratabiliyorlar. Bu açıktan yararlanarak ağlara ve makinelere yetkisiz erişim kazanmak mümkün olabiliyor. Güvenlik Açıkları Wed, 12 Apr 2006 02:37:00 +0200 http://www.olympos.org/article/view/1765/microsoft_internet_explorer_guvenlik_aciklari_icin_yama_cikardi_ms06_013 Microsoft Internet Explorer'da Mart ayında tespit edilen açıklar ile ilgili toplu bir yama yayınladı. Söz konusu güvenlik açıklarını 22 ve 25 Mart'ta duyurmuştuk. Kritik açıkların kapatılması için yamaların bir an önce kurulması gerekiyor. Güvenlik Açıkları Wed, 12 Apr 2006 02:19:00 +0200 http://www.olympos.org/article/view/1737/microsoft_internet_explorer_da_yeni_bir_guvenlik_acigi_daha Geçtiğimiz haftalarda Hollanda'lı programcı Jeffrey van der Stad tarafından Microsoft'a bildirilen açık saldırganların sistemde istedikleri kodu çalıştırabilmelerini sağlıyor. Problemin HTA formatındaki dosyaları işlemedeki bir hatadan kaynaklandığı belirlendi. Güvenlik Açıkları Sat, 25 Mar 2006 20:07:00 +0200 http://www.olympos.org/article/view/1724/microsoft_internet_explorer_da_yeni_bir_guvenlik_acigi_tespit_edildi Internet Explorer'da uzaktaki bir saldırganın browser'ı çökertebilmesine izin veren bir açık olduğu tespit edildi. Güvenlik Açıkları Wed, 22 Mar 2006 04:16:00 +0200 http://www.olympos.org/article/view/1713/microsoft_office_ve_excel_guvenlik_aciklari___ms06_012 Microsoft Office ve Excel'de bulunan kritik güvenlik açıkları için yama çıkardı. Bu açıklar sonucunda uzaktaki, kimlik doğrulaması yapılmamış bir kullanıcı etkilenen sistemde istediği kodu çalıştırabiliyor veya servislerin kullanımını engelleyebiliyor. Güvenlik Açıkları Wed, 15 Mar 2006 00:09:00 +0200