Internet Explorer’da uzaktan kod yürütülmesine izin veren yeni bir açık bulundu (961051). Bu açığı düzeltecek yama çıkana kadar aşağıdaki geçici çözümleri uygulayarak açıktan etkilenme riskini düşürebilirsiniz.
İp ucu: Alternatif tarayıcılar kullanın. (Örneğin, Opera)
Hangi Geçici Çözümleri Uygulamalıyım? (Kaynak)
Tavsiyede dokuz (9) ayrı geçici çözüm bulunuyor. Yalnızca IE8′de “data binding” seçeneği tamamen kapatılabildiği için IE8 kullanmıyorsanız (A) ve (B) geçici çözümlerini uygulamalısınız:
- (A) MSHTML.dll içindeki saldırıya açık koda erişimi OLEDB ile engelleyerek yürürlükteki saldırılardan korunabilirsiniz.
- (B) Açığa karşı en güvenli yapılandırmayı uygulayın.
İsteğe bağlı olarak, (C) bölümündekileri uygulayarak “heap spray” uygulanmasını zorlaştırabilirsiniz.
Aşağıdaki tabloda açığa karşı uygulanabilecek geçici çözüm türleri listelenmektedir.
| Geçici Çözümler | A | B | C |
| 1. ActiveX Denetimleri ve Active Scripting kullanımından önce uyarı almak için Internet ve Yerel intranet güvenlik bölgeleri ayarlarını “Yüksek” olarak ayarlayın. | X | X | |
| 2. Internet Explorer’ı Active Scripting kullanımından önce uyarı verecek veya Internet ve Yerel intranet bölgelerinde devre dışı bırakacak şekilde yapılandırın. | X | X | |
| 3. “XML Island” işlevselliğini devre dışı bırakın. | X | ||
| 4. Internet Explorer’ın OLEDB32.dll’yi kullanmasını ACL ile engelleyin. | X | ||
| 5. OLEDB32.DLL’in “Row Position” işlevselliğini devre dışı bırakın. | X | ||
| 6. OLEDB32.DLL kaydını kaldırın. | X | ||
| 7. OLEDB32.DLL’yi ACL kullanarak devre dılşı bırakın. | X | ||
| 8. Windows Vista ve Windows Server 2008 üzerinde Internet Explorer 7′yi DEP kullanacak şekilde yapılandırın. | X | ||
| 9. Internet Explorer 8′de “Data Binding” desteğini devre dışı bırakın. | X | X |
(A) sütunundaki geçici çözümler yürürlükteki saldırılara karşı koruma sağlayacaktır; fakat daha kapsamlı bir koruma için (B) sütunundaki geçici çözümleri de uygulamalısınız.
Çözümlerin Uygulanması:
Çözümlere Microsoft Security Advisory (961051) sayfasındaki “Suggested Actions >>> Workarounds” bölümünden ulaşabilirsiniz.
Şunlar da varmış:
- Opera 9.63 Opera ASA, yedi (7) güvenlik açığının kapatıldığı 9.63 sürümünü dün...
offlamak ve etiketleri görmek için buraya geliniz
(1 off, ort: 5.00 / 5)
Loading ...
Bu açık için yama yayınlandı. Windows üzerinden veya Microsoft Yükleme Merkezinden sisteminize uygun yamayı indirerek sisteminizi güncelleyebilirsiniz.