Windows TCP/IP Güvenlik Zafiyetleri

Windows TCP/IP Güvenlik Zafiyetleri

Windows TCP/IP ile ilgili bir güvenlik açığı yayınlandı.

Windows TCP/IP Güvenlik Zafiyetleri

Söz konusu uzaktan kod çalıştırma (RCE) açıklığı sömürülerek Windows sunucular ve istemciler üzerinde istem dışı kod ve komut çalıştırmak mümkün olmaktadır.

Etkilenen Sistemler

  • Windows Server 2012 R2, Windows Server 2012, Windows Server 2008, Windows RT 8.1, Windows 7, Windows Server 2008 R2 x64, Windows Server 2016, Windows 10, Windows 11, Windows Server 2022, Windows Server 2019

IoC’ler

-

Çözüm Önerileri

İşletim sistemine uygun; aşağıda listelenen güncellemelerin “Aylık Toplama” veya “Yalnızca Güvenlik Güncelleştirmesi” olarak yüklenmesi önerilir.

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-34718#securityUpdates

CVE / CWE

CVE-2022-34718

Ek Bilgiler

* CVSS 3.1 skoru (10 üzerinden) 7.0-8.9 olanlar “yüksek”, 9.0-10.0 olanlar “kritik” zafiyet olarak değerlendirilmektedir.