Kritik Microsoft Zafiyetleri - Ağustos

Kritik Microsoft Zafiyetleri - Ağustos

Microsoft, Ağustos 2019 güvenlik güncelleştirmelerinin yayımlanmasıyla birlikte, 94 adet güvenlik açığı için güncelleştirme yayımladı.

Microsoft, Ağustos 2019 güvenlik güncelleştirmelerinin yayımlanmasıyla birlikte, 94 adet güvenlik açığı için güncelleştirme yayımladı. Bu güvenlik açıklarından 26 tanesi Kritik olarak sınıflandırılmıştır.

Bu güncellemelerde, Windows'un tüm sürümlerini etkileyen ve güvenlik açığı bulunan bilgisayarlara kötü amaçlı yazılımları uzaktan indirmek ve yüklemek için kullanılabilecek iki yeni ve kritik zafiyet yayımlanmıştır (CVE-2019-1181 ve CVE-2019-1182). Bu iki zafiyet de, Mayıs 2019’da yayımlanan ve güncellemesi çıkan “Bluekeep” (CVE-2019-0708) zafiyeti gibi, Uzak Masaüstü Protokolü (RDP)’nü etkilemekte ve ağda solucan şeklinde yayılmaya imkan sağlayan zafiyetlerdir.

Bu yamaların en kısa sürede test sistemlerinde test edildikten ve bir problem olmadığı görüldükten sonra uygulanması önerilmektedir. Bu zafiyetler içerisinde diğer zafiyetlere nazaran kurum sistemlerini daha ciddi etkileyebilecek iki zafiyet aşağıda listelenmiştir.

CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability

Uzak masaüstü hizmetindeki (RDS) bu zafiyet ile saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabilmektedirler. Saldırganlar bu zafiyeti sömürerek hedef sistem üzerinde program kurabilmekte, verileri görüp değiştirebilmekte yeni kullanıcı oluşturabilmekte ve mevcut kullanıcıların yetkilerini değiştirebilmektedirler.

CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability

Uzak masaüstü hizmetindeki (RDS) bu zafiyet ile saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabilmektedirler. Saldırganlar bu zafiyeti sömürerek hedef sistem üzerinde program kurabilmekte, verileri görüp değiştirebilmekte yeni kullanıcı oluşturabilmekte ve mevcut kullanıcıların yetkilerini değiştirebilmektedirler.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda acilen uygulanması gerekmektedir.

Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır. Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

Ek bilgi kısmında verilen bağlantılardaki özellikle Microsoft tarafından yayımlanan önerilerin uygulanması önemle tavsiye edilmektedir.

Uyarı

Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri ve Uygulamaları

Sürümler

• Windows 7 SP1,Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 ve tüm Windows 10 sürümleri

CVE / CWE

Uyarı

CVE-2019-0720,CVE-2019-0736,CVE-2019-0965,CVE-2019-1131,CVE-2019-1133,CVE-2019-1139,CVE-2019-1140,CVE-2019-1141,CVE-2019-1144,CVE-2019-1145,CVE-2019-1149,CVE-2019-1150,CVE-2019-1152,CVE-2019-1181,CVE-2019-1182,CVE-2019-1183,CVE-2019-1188,CVE-2019-1194,CVE-2019-1195,CVE-2019-1196,CVE-2019-1197,CVE-2019-1199,CVE-2019-1200,CVE-2019-1201,CVE-2019-1205,CVE-2019-1213,CVE-2019-1222,CVE-2019-1226

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance
2. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1181
3. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1181
4. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1182
5. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1182
6. https://www.cyber.gov.au/news/protect-against-BlueKeep
7. https://www.microsoft.com/security/blog/2019/08/08/protect-against-bluekeep/
8. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023
9. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190014