Ağustos ayı Microsoft güncellemesi 13 bültenden oluşan büyük bir güncelleme. Bunlardan önemli ve uzaktan exploit edilebilen bazıları:
- MS11-058 : DNS sunucusundaki güvenlik açıkları uzaktan kod çalıştırmaya izin veriyor
DNS güvenlik açıkları moda oldu. BIND geçen ay iki servis kullanımı engelleme güvenlik açığını kapattı ve bu bülten ile Microsoft DNS sunucusundaki iki güvenlik açığı kapatılıyor. Bunlardan en önemli olanı (bu güncellemeyi kritik kategorisine sokan) Windows 2008 (R2 dahil) üzerindeki DNS sunucusunda uzaktan kod çalıştırmaya izin veren bir açık. Kimlik doğrulaması yapılmış bir saldırgan bu açıktan yararlanan özel bir paket göndererek sistem haklarıyla kod çalıştırabilir.
- MS11-057 : Internet Explorer için toplu güncelleme
Bu güncelleme ile yedi güvenlik açığı kapatılıyor. Güvenlik açıklarından ikisi, CVE-2011-1962 ve CVE-2011-2383 herkese açık olarak yayınlandı. İkisi de bültende orta olarak derecelendirilmiş bilgi görüntüleme açıkları. Uzaktan kod çalıştırma açıklarından birisi, CVE-2010-1961, “Telnet Handler Uzaktan Kod Çalıştırma Açığı”, popüler dll hijacking güvenlik açıklarına farklı bir boyut getiriyor. Uzaktaki paylaşımdan açılan sayfadaki bağlantıya tıklanıldığında telnet handler ilişkili binary’yi o anki klasörde arıyor.
- MS11-064 : TCP/IP Stack güvenlik açıkları servis kullanımı engellemeye izin verebiliyor
Bültenin adından da anlaşıldığı gibi bu güncelleme TCP/IP’deki iki DoS güvenlik açığını kapatıyor. CVE-2011-1871 “ICMP servis kullanımı engelleme açığı” Windows vista veya üzerini çalıştıran kurbana özel sırada bazı ICMP unreachable mesajları gönderilerek kullanılabiliyor. CVE-2011-1965 “TCP/IP QOS servis kullanımı engelleme açığı” URL tabanlı Quality of Service aktif makinaları etkiliyor ve potansiyel kurban adayları arasında IIS sunucular var. Bu konfigürasyona sahip bir makina belirli bazı URL’leri işlerken çökebiliyor.
