Microsoft Remote Desktop Servisinde Yeni Güvenlik Zafiyeti!
  1. Anasayfa
  2. Haberler
  3. Alakalı Konular

Microsoft Remote Desktop Servisinde Yeni Güvenlik Zafiyeti!

Serkan Duran tarafından
18/08/2019 Okuma süresi: 2dk, 3sn
0

BlueKeep’ten farklı olarak, bu güvenlik açıkları, Windows 10 dâhil olmak üzere Windows sürümlerini etkilemekte.

Microsoft tarafından, bu hafta Uzak Masaüstü Hizmetleri’ndeki (RDS) dört kritik güvenlik açığı için güncelleme yayınladı; bunlardan ikisi, aynı Windows bileşenindeki bir diğer önemli hata olan ‘BlueKeep’e benzemekte.

Uzaktan Kod Yürütme (RCE-Remote Code Execution ) açıkların tümü – CVE 20191181 , CVE 20191182 , CVE 20191222 ve CVE 20191226 olarak tanımlanır – özel hazırlanmış bir uzak masaüstü protokolü gönderen saldırganlar tarafından kullanılabilir.

Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir,programlar yükleyebilir,veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. 

Dahası, ilk iki zafiyet kiritik seviyede olması ve bu nedenle 2017’de WannaCryptor’ıWannaCry olarak da bilinen WannaCryptor’u etkinleştiren eski bir Microsoft’s Server Message Block (SMB) uygulamasındaki bir güvenlik açığının yanı sıra BlueKeep ile de benzerlik göstermektedir.

Microsoft, “Bu gibi kötü niyetli güvenlik açıklarıyla ilişkili yüksek riskler nedeniyle etkilenen sistemlerin olabildiğince hızlı güncellenmesi önemlidir” dedi. Şirket, otomatik güncellemeleri etkin olan bilgisayarların bu düzeltmelerle otomatik olarak korunduğunu belirtti. Özellikle kuruluşların tehdit altında olduğu, özellikle Ağ Düzeyi Kimlik Doğrulama etkinleştirilerek kısmen de azaltılabilir.

BlueKeep’ten farklı olarak, Windows Client- Sunucu sürümleri de dâhil olmak üzere Windows 10/7 SP1/8.1, Windows Server 2008 R2 SP1/ 2012 / 2012 R2. Daha eski sürümler olan, Windows XP, Windows Server 2003 ve Windows Server 2008 etkilenmiyor.

Dört düzeltme de salı günü yayınlanan bu ayki güncellemenin bir parçası olarak yayınlandı. Qualys count tarafından, bu güvenlik güncellemelerinde 29 kritik olarak derecelendirilmiş 93 güvenlik zafiyeti ele alındı. Edge, Internet Explorer, Outlook ve Office, düzeltmelerin daha sonra değil daha erken uygulanması gereken ürünler arasındadır.

SANS Teknoloji Enstitüsü tarafından hazırlanan Ağustos 2019 Güvenlik Güncelleştirmeleri aşağıdaki linkten inceleyebilirsiniz.

https://isc.sans.edu/diary/August+2019+Microsoft+Patch+Tuesday/25236

https://patchtuesdaydashboard.com/

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs:
RDS,Remote,Desktop Services,BlueKeep,CVE 20191181,CVE 20191181,CVE 20191182,CVE 20191182,CVE 20191226 ,CVE 20191226,Microsoft Remote Desktop Servisinde Yeni Güvenlik Zafiyeti,WannaCryptor,WannaCryptor

 

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!
Etiketler
Serkan Duran

1981 İstanbul doğumludur. Altyapı, Depolama, Sanallaştırma ve Sistem Mimarisi alanlarında deneyimi bulunmaktadır. Bilişim sektöründe uzun yıllar görev alan Serkan Duran bu süre zarfında, pek çok farklı pozisyonda başarılı işlere imza atmıştır. Şu an Aygen Global Lojistikte BT Müdürü olarak çalışmaktadır.

Yazarın Profili
İlginizi Çekebilir
26 Nis, 2015 MSHOWTO, Boğaziçi Üniversitesinde!

Benzer Yazılar

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir