Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı

Cevapla
Kullanıcı avatarı
hadronx
Mesaj Panosu Yöneticisi
Mesajlar: 336
Kayıt: 09 Nis 2015, 16:52

Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı

Mesaj gönderen hadronx » 18 May 2019, 00:59

rdp.jpg
rdp.jpg (9.91 KiB) 660 kere görüntülendi
14 Mayıs 2019 tarihinde Microsoft tarafından yayınlanan yazıyla eski sürümlerden XP ve WİN7 kullananlar için güvenlik açığı ve saldırı uyarısı yapıldı.

Uyarı şu şekilde
CVE-2019-0708
"Kimliği doğrulanmamış bir saldırgan RDP kullanarak hedef sisteme bağlandığında ve özel hazırlanmış istekler gönderdiğinde, eskiden Terminal Hizmetleri olarak bilinen Uzak Masaüstü Hizmetlerinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığı ön kimlik doğrulamasıdır ve kullanıcı etkileşimi gerektirmez. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir. Bir saldırgan daha sonra programlar yükleyebilir; görünüm, değiştirme veya veri silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.

Bu güvenlik açığından yararlanmak için, saldırganın RDP üzerinden Uzak Masaüstü Hizmeti hedef sistemlerine özel hazırlanmış bir istek göndermesi gerekir.

Güncelleştirme, Uzak Masaüstü Hizmetlerinin bağlantı isteklerini işleme biçimini düzelterek bu güvenlik açığını giderir."

Bu uyarıda sistemin güncellenmesi ve ilgili sürüme göre yamanın indirilip kurulması istenmektedir
Uyarının olduğu sayfanın linki aşağıdadır. Linke tıklayıp açılan sayfanın sonuna indiğinizde her bir sürüm için indirme linkini göreceksiniz

Bilgilendirme:
x86: 32 bit demektir
x64: 64 bit demektir.

DSisteminiz Win7 64 bit ise o yazının karşısındaki download linkine tıklayıp açılan sayfadaki güvenlik yamalarını yüklemiz gerkmektedir.

Download(indirme) başlığı altında Monthly Rollup ve Security only ibareler vardır.
Security only sadece bu aya ait ilgili yamaları içerirken monthly o ayin security fixi ve onceki aylarda yapilan fix varsa onları da icine alan paketlerdir.

Türkçe microsoft sitesindeki açıklamada indirme linki sadece Xp için verilmiş.
https://support.microsoft.com/tr-tr/hel ... -2019-0708

Ama İngilizce sitesinde tüm versiyonlar mevcuttur.

https://portal.msrc.microsoft.com/en-US ... -2019-0708



Cevapla

“AĞ ve İNTERNET” sayfasına dön