Tags: , , , , , , , | Categories: Haber, IIS Posted by Editorial on 14.06.2010 23:55 | Yorumlar (0)
Kaynak: Security Focus
 
Seviye:  Yüksek
Bildiri Sürümü: -
Açıklanma Zamanı: 08.06.2010
Yenilenme Zamanı: 10.06.2010
Etkilenen Sistemler: IIS 6.0, 7.0, 7.5
 
CVE: CVE-2010-1256
BID: 40573
Referanslar: Firma Ana Sayfa
http://www.microsoft.com
Microsoft Güvenlik Bülteni  
http://www.microsoft.com/technet/security/Bulletin/MS10-040.mspx
SecurityFocus 
http://www.securityfocus.com/bid/40573
Yazar(lar): -
 
Açıklama: Microsoft' un HTTP sunucusu olan IIS' de uzaktan kod çalıştırma açıklığı tespit edilmiştir. Saldırgan kötü niyetli bir kimlik doğrulama jetonu göndererek bu açıklıktan
faydalanabilir. Saldırgan etkilenen sürecin haklarıyla kod çalıştırabillir. Bu açıklıktan kimlik doğrulama için gelişmiş koruma özelliğinin yüklendiği ve bu özelliğin etkinleştirilmiş olduğu IIS' ler etkilenmektedir. Bu özellik varsayılan kurulumlarda yüklenmemektedir.
Etki: Uzaktan kod çalıştırma.
Çözüm: Firma gerekli yamaları yayınlamıştır.
Tags: , , , , | Categories: IIS Posted by Editorial on 23.08.2009 08:58 | Yorumlar (0)

18 Ağustos Salı günü Microsoft İzmir'de ki hoster'lara yeni IIS 7.5'in özelliklerini tanıttı. Eğitim Probil'in Çankaya'da ki ofisinde gerçekleşti. Eğitimi verenler Microsoft MVP'lerinden Daron Yöndem ve Muammer Benzeş ti.

İzmir'in önde gelen bütün hosting firmaları tam kadro katıldı. Katılanlar sırası ile Websahibi, Vargonen Technologies, Hostcini, Smyrna Hosting, Niobeweb ve TeknoAs oldu.

Şimdilik Eğitimde anlatılanları yüzesel olarak değinecek olursak;

IIS 7.5 Hosting Firmalarının sorunlarına çözüm olabilir.

IIS 7.5'in en dikkat çekici özelliklerinden bir tanesi genişletilebilir ve özellştirilebilir Extensions desteğinin gelmesi.
Hosting şirketlerinin yıllardır üçüncü parti yazılımlarla çözebildiği sorunlar extensions desteği sayesinde tamamen çözüme kavuşmuş görünüyor.

Şimdiden bir çok Extensions hem Microsoft hemde partnerleri tarafından yazılmış durumda. http://www.iis.net/extensions adresinden tüm extensionsları görebilir ve ücretsiz olarak kullanabilirsiniz.

İşeyarar Extenstions'lar

IIS Media Services 2.0

Microsoft şaşırtıcı şekilde radikal bir karar alıp Windows Media Services'ı IIS ile entegre etti ve artık bu konseptin üzerine devam edeceğini açıkladı. (iyide oldu hani.) Hemen IIS'ın avantajlarını kullanarak Smooth Streaming, Live Smooth Streaming gibi özellikleri ekleyip Streaming çözümünü bir adım ileriye taşıdı. Bizim testlerimizde performans ve kalite olarak gerçekten çok iyi sonuçlar aldık. Bu konu ile ilgili detaylı bilgileri ilerleyen zamanlarda sizinle paylaşacağız.

FTP 7.5 Daha Stabil

IIS 6'da hep başımızı ağrıtan Microsoft FTP Server'ı artık 7.5'in içinde kuruluma hazır geliyor. Henüz test etme fırsatımız olmadı fakat yeni özellikleri ile işe yarar bir görüntü çizdi bizde.

FTP 7.5 üzerindenki yeni özelliklerden bir taneside PoweShell ile otomatize edilebilir olması. Böylece sistemlerimizi daha iyi otomatize edip iş yükünden kurtulabiliriz.

FTP 7.5 özellikleri hakkında detaylı bilgi için => http://www.iis.net/extensions/ftp

Sunumda kullanılan dosyalar.

http://www.muammerbenzes.com/file.axd?file=2009%2f8%2fIIS7.5.pptx
http://www.muammerbenzes.com/file.axd?file=2009%2f8%2fYeniExtensionlar.pptx
http://www.muammerbenzes.com/file.axd?file=2009%2f8%2fHyperVR2-SCVMMR2.pptx