| | | | NTVMSNBC-Teknoloji Servisi’ne konuşan Microsoft Sunucu Ürün Müdürü Tolga Keser, açığın Ekim ayında yayınlanan güvenlik güncellemesinde yamanmış olduğunun altını çizdi.
RİSK DERECESİ ARTIRILMIŞTI
Güvenlik şirketi Secunia son bülteninde açığı ‘en yüksek risk’ ile derecelendirmişti. Uzmanlar açığın, IE’ye dışardan hacker programı sokulmasına olanak verdiğini belirtiyor. Secunia da SP2 yüklemiş kullanıcıların açıktan etkilenmeyeceğini doğruladı. Açık ile ilgili olarak, ABD hükümetine bağlı internet gözlem kurumu Computer Emergency Readiness Team (CERT) de bir uyarı yayınladı.
MİCROSOFT TEPKİLİ
Microsoft merkezinden yapılan açıklamada ise, açığın Microsoft’a danışmadan direkt olarak duyurulması eleştirilerek, “Açığın kamuya duyurulması müşterilerimizin karşılaştığı riski artıracaktır” denildi. Microsoft, güvenlik şirketlerinin açıkları önce kendisine bildirilmesini istiyor. Microsoft, aksi durumda hacker’ların açıktan haberdar olduğunu ve suistimal edeceklerini savunuyor.
Microsoft yetkilisi Keser, Microsoft’un açığı incelemeye aldığını, gerekli görüldüğü takdirde ise güvenlik bültenine işleneceğini ifade etti.
MS’İN YENİ UYGULAMASI
Tolga Keser, şirketin Kasım ayı itibariyle güvenlik bültenleri ile ilgili yeni bir düzenlemeye başladığını ifade etti. Microsoft, güvenlik bülteninin yayınlandığı her ayın ikinci salı gününden önceki perşembe, gelecek bülten ile ilgili bir bildiri yayınlayacak. ABD’de perşembe günleri yayınlanacak olan bildiri Türkiye’e cuma günü ulaşacak.
Ayrıntılı bilgi için www.microsoft.com/technet/security/bulletin/advance/mspx
| |
Microsoft'tan 22 açık için 10 yama
Türk Telekom’dan ücretsiz masal ve müzik servisi
