Microsoft Remote Desktop Serviside Uzaktan Kod Çalıştırma Açığı

Microsoft Remote Desktop Servisinde Uzaktan Kod Çalıştırma Açığı – Remote Desktop Services RCE Remote Code Execution (RCE) vulnerability CVE-2019-0708

 

Microsoft , bazı eski Windows sürümlerini etkileyen Uzak Masaüstü Hizmetlerinde (eski adıyla Terminal Hizmetleri olarak bilinen) CVE-2019-0708 olan kritik bir Uzaktan Kod Yürütme güvenlik açığı için düzeltmeler yayımladı.

Dış dünyaya RDP portu açık eski nesil bir işletim sisteminiz var ise kimlik doğrulama olmaksızın uzak kod çalıştırma zafiyeti nedeni ile aynı 2017 yılındaki “WannaCry” saldırısının bir benzeri olabilir. Bu nedenle hızlı bir şekilde bu sistemleri kapatmalı veya güncelleştirme yüklemelisiniz.

Güvenlik açığı bulunan destek sistemleri arasında Windows 7, Windows Server 2008 R2 ve Windows Server 2008 bulunmaktadır. Windows'un destek sürümleri için indirmeler,  Microsoft Güvenlik Güncelleştirme Kılavuzu'nda bulunabilir . Desteklenen bir Windows sürümü kullanan ve otomatik güncelleştirmeleri etkinleştiren müşteriler otomatik olarak korunur.  

Destek dışı sistemler arasında Windows 2003 ve Windows XP bulunur. Desteksiz bir sürümdeyseniz, bu güvenlik açığını gidermenin en iyi yolu, Windows'un en son sürümüne yükseltmektir. Buna rağmen KB4500705’te  Windows'un bu destek dışı sürümleri için yaptığı düzeltmeler mevcuttur.

Microsoft düzenli olarak her ay güvenlik açıkları için yamalar yayınlamaktadır. Güvenlik uzmanları kadar kötü niyetli kişilerde bu yamaları çok yakından takip etmektedir. Çünkü bu yamalar günün sonunda tespit edilen açıklar için hazırlanmıştır. Durum böyle olunca bu tarz yamaların çıktığı gün itibari ile yükleme yapmadığınız her gün tehlike riskiniz artmaktadır.

Kaynak:https://blogs.technet.microsoft.com/msrc/2019/05/14/prevent-a-worm-by-updating-remote-desktop-services-cve-2019-0708/

Yayın Tarihi: 15/05/2019
Okunma Sayısı: 156
Bilgi İşlem Daire Başkanlığı