Uzak Masaüstü hizmetlerinde yeni kurtulabilir güvenlik açıklarını düzeltme eki (CVE-2019-1181/1182)

Bugün Microsoft, iki kritik uzaktan kod yürütme (RCE) güvenlik açığı, CVE-2019-1181 ve CVE-2019-1182 içeren Uzak Masaüstü Hizmetleri için bir dizi düzeltme yayınladı. Daha önce sabitlenmiş ‘BlueKeep’ güvenlik açığı (CVE-2019-0708) gibi, bu iki güvenlik açığı da ‘kurtulabilir’, yani bunları kullanan gelecekteki kötü amaçlı yazılımların kullanıcı etkileşimi olmadan savunmasız bilgisayardan savunmasız bilgisayara yayılabileceği anlamına gelir.

Windows’un etkilenen sürümleri Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 ve sunucu sürümleri de dahil olmak üzere Windows 10’un desteklenen tüm sürümleridir.

Windows XP, Windows Server 2003 ve Windows Server 2008 etkilenmez, ne de uzak masaüstü Protokolü (RDP) kendisi etkilenir.

Bu güvenlik açıkları, Uzak Masaüstü hizmetlerinin güncelleştirilmesi sırasında Microsoft tarafından keşfedildi. Şu anda, bu güvenlik açıklarının herhangi bir üçüncü taraf tarafından bilindiğine dair hiçbir kanıtımız yok.

Etkilenen sistemlerin, bu gibi kurtulabilir güvenlik açıklarıyla ilişkili yüksek riskler nedeniyle mümkün olduğunca hızlı bir şekilde yamalı olması önemlidir ve bunlar için indirmeler Microsoft Güvenlik Güncelleştirmesi Kılavuzu‘nda bulunabilir. Otomatik Güncelleştirmeler etkinleştirilmiş olan müşteriler bu düzeltmelerle otomatik olarak korunur. Varsayılan olarak, Windows 10 Home ve Windows 10 Pro kullanıcıları otomatik olarak güncellenecektir.

Ağ düzeyi Kimlik Doğrulaması (nla) etkin olan etkilenen sistemlerde kısmi azaltma yoktur. Etkilenen sistemler, güvenlik açığından yararlanabilecek ‘kurtulabilir’ kötü amaçlı yazılım veya gelişmiş kötü amaçlı yazılım tehditlerine karşı hafifletilir, çünkü güvenlik açığı tetiklenmeden önce NLA kimlik doğrulaması gerektirir. Bununla birlikte, etkilenen sistemler, saldırganın başarıyla kimlik doğrulaması için kullanılabilecek geçerli kimlik bilgileri varsa, uzaktan kod yürütme (RCE) kullanımına karşı hala savunmasızdır.

Terminal Server nedir?

Bir Terminal Server, istemcilerinin Windows tabanlı uygulamalar gibi kullanılabilir hizmetlerine her bir istemciye ayrı ayrı yüklemeden uzaktan erişmelerini sağlar. Uzak bilgisayarların Windows işletim sistemini çalıştıran

Devamı »

Uzak Masaüstü Hizmetleri (RDS) nedir?

Windows Server 2008 ve önceki sürümlerinde Terminal Hizmetleri olarak bilinen Uzak Masaüstü Hizmetleri (RDS) Bir kullanıcının bir ağ bağlantısı üzerinden bir uzak bilgisayarın veya sanal

Devamı »
Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on email
Email
Share on skype
Skype