14 Mayıs 2019 tarihinde Microsoft tarafından yayınlanan yazıyla eski sürümlerden XP ve WİN7 kullananlar için güvenlik açığı ve saldırı uyarısı yapıldı.
Uyarı şu şekilde
CVE-2019-0708
"Kimliği doğrulanmamış bir saldırgan RDP kullanarak hedef sisteme bağlandığında ve özel hazırlanmış istekler gönderdiğinde, eskiden Terminal Hizmetleri olarak bilinen Uzak Masaüstü Hizmetlerinde bir uzaktan kod yürütme güvenlik açığı bulunmaktadır. Bu güvenlik açığı ön kimlik doğrulamasıdır ve kullanıcı etkileşimi gerektirmez. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, hedef sistemde rasgele kod yürütebilir. Bir saldırgan daha sonra programlar yükleyebilir; görünüm, değiştirme veya veri silme; veya tam kullanıcı haklarına sahip yeni hesaplar oluşturun.
Bu güvenlik açığından yararlanmak için, saldırganın RDP üzerinden Uzak Masaüstü Hizmeti hedef sistemlerine özel hazırlanmış bir istek göndermesi gerekir.
Güncelleştirme, Uzak Masaüstü Hizmetlerinin bağlantı isteklerini işleme biçimini düzelterek bu güvenlik açığını giderir."
Bu uyarıda sistemin güncellenmesi ve ilgili sürüme göre yamanın indirilip kurulması istenmektedir
Uyarının olduğu sayfanın linki aşağıdadır. Linke tıklayıp açılan sayfanın sonuna indiğinizde her bir sürüm için indirme linkini göreceksiniz
Bilgilendirme:
x86: 32 bit demektir
x64: 64 bit demektir.
DSisteminiz Win7 64 bit ise o yazının karşısındaki download linkine tıklayıp açılan sayfadaki güvenlik yamalarını yüklemiz gerkmektedir.
Download(indirme) başlığı altında Monthly Rollup ve Security only ibareler vardır.
Security only sadece bu aya ait ilgili yamaları içerirken monthly o ayin security fixi ve onceki aylarda yapilan fix varsa onları da icine alan paketlerdir.
Türkçe microsoft sitesindeki açıklamada indirme linki sadece Xp için verilmiş.
https://support.microsoft.com/tr-tr/hel ... -2019-0708
Ama İngilizce sitesinde tüm versiyonlar mevcuttur.
https://portal.msrc.microsoft.com/en-US ... -2019-0708
Uzak Masaüstü Hizmetlerinde Uzaktan Kod Yürütme Güvenlik Açığı
“AĞ ve İNTERNET” sayfasına dön
Geçiş yap
- GİRİŞ
- ↳ HOŞGELDİN PLATFORMU
- EĞİTİM
- ↳ AÇIKLAMA
- ↳ DANIŞMAN ve ADAY ÖĞRETMENLER
- ↳ Danışman ve Aday Öğretmenler Genel Bilgi ve Dokümanlar
- ↳ Form 1 Haftalık Çalışma Programları (Planlar)
- ↳ Form 2 Haftalık Faaliyet Raporları
- ↳ Form 3 Ders İzleme Raporları (Aday)
- ↳ Form 4 A ve B Ders İçi Uygulama Gözlem Formları (Danışman)
- ↳ Form 5 - Kitap Değerlendirme Formları
- ↳ Form 6 - Film Değerlendirme Formları
- ↳ Form 7 Okul Dışı Faaliyet Raporları
- ↳ OKUL ÖNCESİ
- ↳ Montessori Yöntemi
- ↳ İLKOKUMA
- ↳ İLKOKUL
- ↳ 1.SINIF PAYLAŞIMLARI
- ↳ 2.SINIF PAYLAŞIMLARI
- ↳ 3.SINIF PAYLAŞIMLARI
- ↳ 4.SINIF PAYLAŞIMLARI
- ↳ ORTAOKUL
- ↳ TEOG
- ↳ 5.SINIF
- ↳ 6.SINIF
- ↳ 7.SINIF
- ↳ LİSE
- ↳ YGS
- ↳ LYS
- ↳ Genç Kalemler
- ↳ İNGİLİZCE
- ↳ Genel Yardım
- ↳ Çeviri
- ↳ İngilizce Öğretmenleri
- ↳ BİLSEM
- ↳ EĞİTİM GENEL KONULAR
- ↳ ZEKA SORULARI
- ↳ RESMİ TATİLLER
- ↳ AOF
- ↳ AOF TARİH
- TEKNOLOJİ
- ↳ DONANIM
- ↳ YAZILIM
- ↳ ÜCRETSİZ VE TAM SÜRÜM YAZILIMLAR
- ↳ CEP TELEFONLARI
- ↳ AĞ ve İNTERNET
- ↳ WEB TASARIM
- ↳ JOOMLA
- ↳ WORDPRESS
- ↳ TEKNOLOJİ HABERLERİ
- BİLİM
- ↳ SOSYAL BİLİMLER
- ↳ Doğa İçin Çal
- ↳ SAĞLIK BİLİMLERİ
- ↳ SAYISAL BİLİMLER
- ↳ ASTRONOMİ
- ↳ KUANTUM FİZİĞİ
- ↳ KLASİK MEKANİK
- GENEL
- ↳ DİNİ KONULAR
- ↳ GÜNCEL HABERLER
- ↳ KAR TATİLİ OLAN YERLER 2016/2017
- ↳ KAR TATİLİ OLAN YERLER 2017/2018
- ↳ KAR TATİLİ OLAN YERLER 2018/2019
- ↳ CORONA VİRÜSÜ
- ↳ KAR TATİLİ OLAN YERLER 2020/2021
- ↳ SİNEMA-DİZİ
- ↳ NE NEDİR
- ↳ NE NEREDE
- ↳ KİM KİMDİR