Şuradan anladığımız kadarıyla Microsoft'tan bu ay 11 bullet-in var ve bunun 7 tanesi Remote Code Execution. MS08-06 daha bir ilgimi çekti zira açık IIS'te bulunuyor, yani IIS 6.0 kullanan ve patchlenmemiş tüm web sunucuları vulnerable konumda şu an. Henüz piyasada exploit yok, ama muhtemelen önümüzdeki kaba taslak süreç patchlerin reverser amcalarca analizi ve ardından exploitlerin doğaya düşmesi. Sorun anladığım kadarıyla aslında ASP'den kaynaklanıyor. Yanlış hatırlamıyorsam bugüne kadar IIS 6.0'da ciddi, remote exploitable bir açık bulunamamıştı(yanlış hatırlamıyorsam?).

Diğer bulunan zayıflıklar IIS 6.0 haricinde Microsoft Office, Internet Explorer,Active Directory, TCP/IP Stack'i ve OLE de. Her zaman olduğu gibi erkenden patch'leri erkenden geçmeniz tavsiyemiz olacak.

Add a comment

Posted by Mesut TİMUR on 13 Şubat 2008 Çarşamba 00:26:16 EET#