Kritik Microsoft Zafiyetleri

Kritik Microsoft Zafiyetleri

Microsoft tarafından Mayıs 2019'da çeşitli Microsoft ürün ve işletim sistemlerine ait 79 adet zafiyet için yama yayımlanmıştır.

Microsoft tarafından Mayıs 2019'da çeşitli Microsoft ürün ve işletim sistemlerine ait 79 adet zafiyet için yama yayımlanmıştır. Bu yamaların 22 tanesi kritik, 57 tanesi ise önemli olarak seviyelendirilmiştir. Bu yamaların en kısa sürede test sistemlerinde test edildikten ve bir problem olmadığı görüldükten sonra uygulanması önerilmektedir.

Yayınlanan kritik zafiyetler içerisinde diğer zafiyetlere oranla kurum sistemlerini daha ciddi şekilde etkileyebilecek 3 büyük zafiyet aşağıda listelenmiştir.

CVE-2019-0708 | Remote Desktop Services Remote Code Execution Vulnerability

Uzak masaüstü hizmetindeki (RDP) bu zafiyet ile saldırganlar kimlik doğrulama yapmadan uzaktan kod çalıştırabilmektedirler. Saldırganlar bu zafiyeti sömürerek hedef sistem üzerinde program kurabilmekte, verileri görüp değiştirebilmekte, yeni kullanıcı oluşturabilmekte ve mevcut kullanıcıların yetkilerini değiştirebilmektedirler.

CVE-2019-0725 | Windows DHCP Server Remote Code Execution Vulnerability

Windows DHCP sunucularında hafıza bozulması zafiyeti mevcuttur. Özel olarak üretilmiş bir DHCP paketi işlenerek bu zafiyetin sömürülmesi sağlanabilmektedir. Saldırganlar bu zafiyeti kullanarak DHCP sunucu üzerinde istedikleri kodu çalıştırabilmektedirler.

CVE-2019-0863 | Windows Error Reporting Elevation of Privilege Vulnerability

Windows Error Reporting (WER) tarafında bir yetki yükseltmesi zafiyeti bulunmaktadır. Bu zafiyeti kullanan saldırganlar kernel seviyesinde kod çalıştırabilmekte, verileri görüp değiştirebilmekte ve administrator seviyesinde kullanıcı oluşturabilmektedir.

Çözüm / Öneri

Microsoft tarafından yayınlanan güvenlik güncellemelerinin; herhangi bir güvenlik olayı oluşmadan önce, tüm ilgili sunucularda acilen uygulanması gerekmektedir. Zafiyet tespit sistemleri kullanılarak tüm sistemler bu güvenlik açığına karşı taranmalı ve tespit edilen sunucular bir an önce iyileştirilmelidir. Ek olarak, mümkünse güvenlik cihazlarında bu zafiyet ile ilgili imzaların devreye alınması faydalı olacaktır.

Uyarı

Tüm sistemlere geçmeden önce, herhangi bir iş kesintisine neden olunmaması açısından güncellemeyi test etmenizi önermekteyiz.

İşletim Sistemleri

• Windows İşletim Sistemleri ve Uygulamaları

Sürümler

• Muhtelif Sürümler

CVE / CWE

Uyarı

CVE-2019-0863, CVE-2019-0932, CVE-2019-0912, CVE-2019-0913, CVE-2019-0914, CVE-2019-0915, CVE-2019-0916, CVE-2019-0917, CVE-2019-0922, CVE-2019-0924, CVE-2019-0925, CVE-2019-0927, CVE-2019-0933, CVE-2019-0937, CVE-2019-0903, CVE-2019-0929, CVE-2019-0940, CVE-2019-0926, CVE-2019-0953, CVE-2019-0708, CVE-2019-0884, CVE-2019-0911, CVE-2019-0918, CVE-2019-0725

Ek Bilgi

1. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
2. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0708
3. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0725
4. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0725
5. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0863
6. https://www.thezdi.com/blog/2019/5/14/the-may-2019-security-update-review
7. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0863