Kritik Microsoft Zafiyetleri - Mart 2020

Kritik Microsoft Zafiyetleri - Mart 2020

Microsoft, Mart 2020 güvenlik güncelleştirmelerinin yayımlanmasıyla, 115 adet güvenlik açığı için güncelleştirme yayımladı.

Microsoft, Mart 2020 güvenlik güncelleştirmelerinin yayımlanmasıyla, 115 adet güvenlik açığı için güncelleştirme yayımladı. Bu güvenlik açıklarından 26 tanesi Kritik olarak sınıflandırılmıştır.

Bu güncellemelerde, Windows'un tüm sürümlerini etkileyen ve güvenlik açığı bulunan bilgisayarlara kötü amaçlı yazılımları uzaktan indirmek ve yüklemek için kullanılabilecek bir zafiyet de bulunmaktadır (CVE-2020-0684).

Microsoft Mart Ayı Güvenlik Güncellemeleri kapsamında yayınlanan yamaların en kısa sürede test sistemlerinde test edildikten ve bir problem olmadığı görüldükten sonra uygulanması önerilmektedir.

Bu zafiyetler içerisinde diğer zafiyetlere nazaran kurum sistemlerini daha ciddi etkileyebilecek bir zafiyet aşağıda açıklanmıştır.

CVE-2020-0684 | LNK Remote Code Execution Vulnerability

Microsoft Windows'da bir .LNK dosyası process edildiğinde uzaktan kod yürütülmesine izin verebilecek bir Remote Code Execution güvenlik açığı bulunmaktadır.

Bu güvenlik açığından başarıyla yararlanan bir saldırgan, “local user” ile aynı haklara sahip olabilmektedir.

Hesapları sistemde daha az kullanıcı hakkına sahip olacak şekilde yapılandırılan kullanıcılar, “administrator” kullanıcı haklarıyla çalışan kullanıcılardan daha az etkilenebilmektedirler.

Saldırgan, kullanıcıya kötü amaçlı bir .LNK dosyası ve ilişkili kötücül bir “binary” dosya içeren çıkarılabilir bir sürücü (drive) veya uzak paylaşım (remote share) sunabilir. Kullanıcı bu driver’ı (veya uzak paylaşımı) Windows Explorer’da veya .LNK dosyasını ayrıştıran başka bir uygulamada açtığında, kötücül “binary”, hedef sistemde saldırganın tercih ettiği kodu çalıştırabilmektedir.

Güvenlik güncelleştirmesinin, kısayol LNK referanslarının işlenmesini düzelterek bu güvenlik açığını giderdiği bildirilmiştir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır.

Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Microsoft Client ve Microsoft Server sistemleri

Sürümler

• Microsoft Windows 7, Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Exchange Server, Microsoft Server 2008, Microsoft Server 2012, Microsoft Server 2016, Microsoft Server 2019

CVE / CWE

CVE-2020-0684, CVE-2020-0765, CVE-2020-0774, CVE-2020-0775, CVE-2020-0795, CVE-2020-0813, CVE-2020-0820, CVE-2020-0850, CVE-2020-0851, CVE-2020-0852, CVE-2020-0853, CVE-2020-0855, CVE-2020-0859, CVE-2020-0861, CVE-2020-0863, CVE-2020-0871, CVE-2020-0874, CVE-2020-0876, CVE-2020-0879, CVE-2020-0880, CVE-2020-0882, CVE-2020-0885, CVE-2020-0891, CVE-2020-0892, CVE-2020-0893, CVE-2020-0894, CVE-2020-0902

Ek Bilgi

1. https://www.bleepingcomputer.com/news/security/microsoft-march-2020-patch-tuesday-fixes-115-vulnerabilities/
2. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar
3. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0684
4. https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Mar
5. https://www.zdnet.com/article/microsoft-march-2020-patch-tuesday-fixes-115-vulnerabilities/