Windows Server’daki 17 Yıllık Kritik Açık Nihayet Giderildi

Microsoft, Windows Server’daki ’17 Yıllık’ Kritik Açığı Nihayet Giderdi

Microsoft, Windows Server'daki '17 Yıllık' Kritik Açığı Nihayet Giderdi

Microsoft, Windows Server‘daki ’17 YıllıkKritik Açığı Nihayet Giderdi

Windows Server‘da mayıs ayında tespit edilen kritik bir güvenlik açığı, dün yayınlanan Temmuz 2020 güncellemesiyle giderildi. Söz konusu açık, hackerların şirketlerin bilişim altyapısının denetimini ele geçirmelerine imkan sağlıyordu.


Check Point tarafından geçtiğimiz mayıs ayında tespit edilen ve Microsoft’a bildirilen bir hata, iki aylık bir çalışmanın ardından salı günü (dün) yayınlanan Temmuz 2020 güncellemesi ile giderildi. İlginç olan ise hatanın 10. seviye yani en yüksek uyarı risk seviyesine sahip olması ve aslında 17 yıllık bir açıktan kaynaklanması.

Öncelikle şunu belirtmeliyiz ki bu hata, standart Windows istemcilerini değil Windows Server istemcilerini etkiliyor. İlginç olan, 2003-2020 yılları arasında yayınlanan tüm (Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 1, Windows Server 2012, Windows Server 2012 R2, Windows server 2016, Windows Server 2019, Windows Server version 1903, Windows Server version 1909, Windows Server version 2004) sürümlerinin etkileniyor olması.

Açık, hackerların şirket bilgisayarlarında uzaktan rastgele kod çalıştırmasına izin veriyordu


Windows Server istemcilerini etkiliyor. İlginç olan, 2003-2020 yılları arasında yayınlanan tüm (Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 1, Windows Server 2012, Windows Server 2012 R2, Windows server 2016, Windows Server 2019, Windows Server version 1903, Windows Server version 1909, Windows Server version 2004) sürümlerinin etkileniyor olması.

Aktarılan bilgilere göre söz konusu açık, şirket ağlarını hackerların erişimine açıyor ve hackerlar, söz konusu hatadan faydalanarak şirketin bilişim altyapısının denetimini ele geçirebiliyor. Söz konusu hatanın bir diğer korkunç tarafı ise erişim sağlanarak uzaktan rastgele kod çalıştırılan bir bilgisayarın, kodu diğer bilgisayarlara da bulaştırarak bir zincirleme reaksiyon başlatabiliyor olması.

Söz konusu hata için gerekli yama Microsoft tarafından yayınlanmış olsa da tüm Windows Server sistemleri otomatik olarak güncellenmiyor. Windows Server hatasının risk seviyesi göz önüne alındığında, sistem güncellemelerinin bir an önce gerçekleştirilmesi ve Microsoft’un yayınladığı yamaların yüklenmesi büyük önem taşıyor.

 

kaynak: https://news.softpedia.com/news/17-year-old-windows-dns-server-bug-fixed-what-when-why-530538.shtml

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

5G'yi Unutun: Samsung, 6G Teknolojisinin Neler Sunacağını Açıkladı

Samsung, 6G Teknolojisi İçin Bir Tanıtım Belgesi Yayımladı

Facebook, Fiber Kablo Döşemenin Maliyetini Ciddi Oranda Azaltan Yeni Robotunu Tanıttı

Facebook, Fiber Kablo Maliyetini Azaltan Robotunu Tanıttı