Bugün Microsoft, iki kritik uzaktan kod yürütme (RCE) güvenlik açığı, CVE-2019-1181 ve CVE-2019-1182 içeren Uzak Masaüstü Hizmetleri için bir dizi düzeltme yayınladı. Daha önce sabitlenmiş ‘BlueKeep’ güvenlik açığı (CVE-2019-0708) gibi, bu iki güvenlik açığı da ‘kurtulabilir’, yani bunları kullanan gelecekteki kötü amaçlı yazılımların kullanıcı etkileşimi olmadan savunmasız bilgisayardan savunmasız bilgisayara yayılabileceği anlamına gelir.
Windows’un etkilenen sürümleri Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 ve sunucu sürümleri de dahil olmak üzere Windows 10’un desteklenen tüm sürümleridir.
Windows XP, Windows Server 2003 ve Windows Server 2008 etkilenmez, ne de uzak masaüstü Protokolü (RDP) kendisi etkilenir.
Bu güvenlik açıkları, Uzak Masaüstü hizmetlerinin güncelleştirilmesi sırasında Microsoft tarafından keşfedildi. Şu anda, bu güvenlik açıklarının herhangi bir üçüncü taraf tarafından bilindiğine dair hiçbir kanıtımız yok.
Etkilenen sistemlerin, bu gibi kurtulabilir güvenlik açıklarıyla ilişkili yüksek riskler nedeniyle mümkün olduğunca hızlı bir şekilde yamalı olması önemlidir ve bunlar için indirmeler Microsoft Güvenlik Güncelleştirmesi Kılavuzu‘nda bulunabilir. Otomatik Güncelleştirmeler etkinleştirilmiş olan müşteriler bu düzeltmelerle otomatik olarak korunur. Varsayılan olarak, Windows 10 Home ve Windows 10 Pro kullanıcıları otomatik olarak güncellenecektir.
Ağ düzeyi Kimlik Doğrulaması (nla) etkin olan etkilenen sistemlerde kısmi azaltma yoktur. Etkilenen sistemler, güvenlik açığından yararlanabilecek ‘kurtulabilir’ kötü amaçlı yazılım veya gelişmiş kötü amaçlı yazılım tehditlerine karşı hafifletilir, çünkü güvenlik açığı tetiklenmeden önce NLA kimlik doğrulaması gerektirir. Bununla birlikte, etkilenen sistemler, saldırganın başarıyla kimlik doğrulaması için kullanılabilecek geçerli kimlik bilgileri varsa, uzaktan kod yürütme (RCE) kullanımına karşı hala savunmasızdır.
Microsoft, Uzak Masaüstü bağlantısı ve performans sorunlarına yol açan bir Windows Server hatasını gidermek için acil bir bant dışı güncelleme yayınladı. “Microsoft, Windows Server’ın siyah
Güvenli Uzak Masaüstü – VPN Servisi satın almak için buraya tıklayınız Windows Uzak Masaüstü ne kadar güvenli?Uzak Masaüstü oturumları şifreli bir kanal üzerinden çalışır ve
Bir Terminal Server, istemcilerinin Windows tabanlı uygulamalar gibi kullanılabilir hizmetlerine her bir istemciye ayrı ayrı yüklemeden uzaktan erişmelerini sağlar. Uzak bilgisayarların Windows işletim sistemini çalıştıran
Erenköy Mh. Hacı Hakkı bey sk.
No: 7/5 Kadıköy / İstanbul
Tel: +90 212 5557122
Faks : +90 212 5557192
E-Posta : info@thinstuff.com.tr
