Serkan DURAN IT Blog

Microsoft Remote Desktop Servisinde Yeni Güvenlik Zafiyeti!

18.08.2019
248

 

 

BlueKeep’ten farklı olarak, bu güvenlik açıkları, Windows 10 dâhil olmak üzere Windows sürümlerini etkilemekte.

Microsoft tarafından, bu hafta Uzak Masaüstü Hizmetleri’ndeki (RDS) dört kritik güvenlik açığı için güncelleme yayınladı; bunlardan ikisi, aynı Windows bileşenindeki bir diğer önemli hata olan ‘BlueKeep’e benzemekte.

Dört Uzaktan Kod Yürütme (RCE-Remote Code Execution ) açıkların tümü – CVE 20191181 , CVE 20191182 , CVE 20191222 ve CVE 20191226 olarak tanımlanır – özel hazırlanmış bir uzak masaüstü protokolü gönderen saldırganlar tarafından kullanılabilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir,programlar yükleyebilir,veri görüntüleme, değiştirme veya silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.

 Dahası, ilk iki zafiyet kiritik seviyede olması ve bu nedenle 2017’de WannaCryptor’ıWannaCry olarak da bilinen WannaCryptor‘u etkinleştiren eski bir Microsoft’s Server Message Block (SMB) uygulamasındaki bir güvenlik açığının yanı sıra BlueKeep ile de benzerlik göstermektedir.

Microsoft, “Bu gibi kötü niyetli güvenlik açıklarıyla ilişkili yüksek riskler nedeniyle etkilenen sistemlerin olabildiğince hızlı güncellenmesi önemlidir” dedi. Şirket, otomatik güncellemeleri etkin olan bilgisayarların bu düzeltmelerle otomatik olarak korunduğunu belirtti. Özellikle kuruluşların tehdit altında olduğu, özellikle Ağ Düzeyi Kimlik Doğrulama etkinleştirilerek kısmen de azaltılabilir.

BlueKeep’ten farklı olarak, Windows Client- Sunucu sürümleri de dâhil olmak üzere Windows 10/7 SP1/8.1, Windows Server 2008 R2 SP1/ 2012 / 2012 R2. Daha eski sürümler olan, Windows XP, Windows Server 2003 ve Windows Server 2008 etkilenmiyor.

Dört düzeltme de salı günü yayınlanan bu ayki güncellemenin bir parçası olarak yayınlandı. Qualys count tarafından, bu güvenlik güncellemelerinde 29 kritik olarak derecelendirilmiş 93 güvenlik zafiyeti ele alındı. Edge, Internet Explorer, Outlook ve Office, düzeltmelerin daha sonra değil daha erken uygulanması gereken ürünler arasındadır.

SANS Teknoloji Enstitüsü tarafından hazırlanan Ağustos 2019 Güvenlik Güncelleştirmeleri aşağıdaki linkten inceleyebilirsiniz.

https://isc.sans.edu/diary/August+2019+Microsoft+Patch+Tuesday/25236

https://patchtuesdaydashboard.com/

 

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2019 Serkan DURAN