İlginizi Çekebilir
  1. Ana Sayfa
  2. Haberler
  3. Microsoft Remote Desktop Servisinde Yeni Güvenlik Zafiyeti!

Microsoft Remote Desktop Servisinde Yeni Güvenlik Zafiyeti!

rdp

’ten farklı olarak, bu güvenlik açıkları, Windows 10 dâhil olmak üzere Windows sürümlerini etkilemekte.

Microsoft tarafından, bu hafta Uzak Masaüstü Hizmetleri’ndeki (RDS) dört kritik güvenlik açığı için güncelleme yayınladı; bunlardan ikisi, aynı Windows bileşenindeki bir diğer önemli hata olan ‘BlueKeep’e benzemekte.

Uzaktan Kod Yürütme (RCE-Remote Code Execution ) açıkların tümü – CVE 20191181 , CVE 20191182 , CVE 20191222 ve CVE 20191226 olarak tanımlanır – özel hazırlanmış bir uzak masaüstü protokolü gönderen saldırganlar tarafından kullanılabilir.

Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir,programlar yükleyebilir,veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir. 

Dahası, ilk iki zafiyet kiritik seviyede olması ve bu nedenle 2017’de ’ıWannaCry olarak da bilinen WannaCryptor’u etkinleştiren eski bir Microsoft’s Server Message Block (SMB) uygulamasındaki bir güvenlik açığının yanı sıra BlueKeep ile de benzerlik göstermektedir.

Microsoft, “Bu gibi kötü niyetli güvenlik açıklarıyla ilişkili yüksek riskler nedeniyle etkilenen sistemlerin olabildiğince hızlı güncellenmesi önemlidir” dedi. Şirket, otomatik güncellemeleri etkin olan bilgisayarların bu düzeltmelerle otomatik olarak korunduğunu belirtti. Özellikle kuruluşların tehdit altında olduğu, özellikle Ağ Düzeyi Kimlik Doğrulama etkinleştirilerek kısmen de azaltılabilir.

BlueKeep’ten farklı olarak, Windows Client- Sunucu sürümleri de dâhil olmak üzere Windows 10/7 SP1/8.1, Windows Server 2008 R2 SP1/ 2012 / 2012 R2. Daha eski sürümler olan, Windows XP, Windows Server 2003 ve Windows Server 2008 etkilenmiyor.

Dört düzeltme de salı günü yayınlanan bu ayki güncellemenin bir parçası olarak yayınlandı. Qualys count tarafından, bu güvenlik güncellemelerinde 29 kritik olarak derecelendirilmiş 93 güvenlik zafiyeti ele alındı. Edge, Internet Explorer, Outlook ve Office, düzeltmelerin daha sonra değil daha erken uygulanması gereken ürünler arasındadır.

SANS Teknoloji Enstitüsü tarafından hazırlanan Ağustos 2019 Güvenlik Güncelleştirmeleri aşağıdaki linkten inceleyebilirsiniz.

https://isc.sans.edu/diary/August+2019+Microsoft+Patch+Tuesday/25236

https://patchtuesdaydashboard.com/

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar

www.mshowto.org

TAGs:
RDS,Remote,Desktop Services,BlueKeep, 20191181, 20191181, 20191182, 20191182, 20191226 , 20191226,,WannaCryptor,WannaCryptor

 

Yorum Yap

Yazar Hakkında

1981 İstanbul doğumludur. Altyapı, Depolama, Sanallaştırma ve Sistem Mimarisi alanlarında deneyimi bulunmaktadır. Bilişim sektöründe uzun yıllar görev alan Serkan Duran bu süre zarfında, pek çok farklı pozisyonda başarılı işlere imza atmıştır. Şu an Aygen Global Lojistikte BT Müdürü olarak çalışmaktadır.

Yorum Yap