Windows Uzaktan Kod Çalıştırma Tehlikesi !

irfanGüvenlik, Microsoft2 Yorum1 Ağustos 2015

msvulnerabilityHer yeni sürüm ardından güvenlik yamaları yayınlayan Microsoft yeni işletim sistemi Windows 10 u duyururken aynı zamanda yeni tespit edilen bir güvenlik açığınıda kullanıcılarına duyurdu.

Yapılan açıklmaya göre ;

Remote Code Execution (RCE) Uzaktan kod çalıştırma sonrası kurban bilgisayarın saldırganın bütün isteklerine cevap verdiği tespit edilmiştir.Microsoftun standart fontlarından birisi olan OpenType  üzerinden gerçekleştirilen saldırı sonrası katırlı bilgilerin çalınması dahil bir çok kötü sonuca neden olmaktadır.Bahsi geçen fontun yanı sıra Windows Adobe Type Manager Library de bu güvenlik açığını tetiklemektedir.

Kimliği doğrulanmamış bu saldırganlar OpenType yazı tiplerini içeren bağlantılar paylaşarak kullanıcıları bu bağlantılara yönlendirerek kullanıcı bilgisayarının tüm yönetimini ele geçirmektedir.

Alınması gereken önlemleri detaylı bir şekilde kendi sitesinde yayınlayan Microsoft güvenlik grubu aşağıdaki işletim sistemlerinin bu açıktan etkilendiğini belirtmiştir.

Saldırılara maruz kalmamak için işletim sisteminizi sürekli güncel tutmanı ve kaynağı belli olmayan bağlantılara erişim sağlamamanız gerekmektedir.

Güvenlik Zaafiyetinden Etkilenen İşletim Sistemleri

Microsoft Windows Server 2012 R2 (Server Core installation)
Microsoft Windows Server 2012 (Server Core installation)
Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Microsoft Windows Windows 7 for x64-based Systems Service Pack 1
Microsoft Windows Windows 7 for 32-bit Systems Service Pack 1
Microsoft Windows 8.1 for x64-based Systems
Microsoft Windows 8.1 for 32-bit Systems
Microsoft Windows 8 for x64-based Systems
Microsoft Windows 8 for 32-bit Systems
Microsoft Windows Server 2012 R2
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Microsoft Windows RT
Microsoft Windows Server 2008 for Itanium-based Systems Service Pack 2
Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1
Microsoft Windows Server 2008 for x64-based Systems Service Pack 2
Microsoft Windows Server 2008 for 32-bit Systems Service Pack 2
Microsoft Windows Vista x64 Edition Service Pack 2
Microsoft Windows Vista Service Pack 2
Severity Details:
The severity classification of this vulnerability is HIGH (6).

The following factors were taken into consideration to determine its severity rating:

This vulnerability can be exploited only if the attacker can lure a victim to perform an unwanted action.
The assets affected by this vulnerability are estimated to be of MEDIUM value.
The vendor is a major enterprise software/equipment vendor.
The software is broadly deployed in enterprise environments.
The software affected by this vulnerability is very broadly deployed.
The vulnerability, if exploited, can enable non-privileged code execution.
This is a client compromise.
The technical details for this vulnerability are publicly available.
CVSS Scoring
CVSS Base Score: 5.8 (AV:N/AC:M/Au:N/C:P/I:P/A:N)
CVSS Temporal Score: 4.3 (E:U/RL:OF/RC:C)

Kaynak :
https://technet.microsoft.com/en-us/library/security/ms15-078.aspx

Etiketler: , ,

Windows Uzaktan Kod Çalıştırma Tehlikesi ! Hakkında Yapılan Yorumlar

  1. Dizi Önerileri dedi ki:

    Bu Konuda bizi yönlendirdiğiniz için çok teşekkürler. Aynı zamanda kaynağıda belirtmeniz büyük incelik.

  2. WM Hane - Webmaster Hanesi dedi ki:

    Merhaba bu değerli yazı için çok teşekkürler. Rica etsem sitenizin yorum bölümüne eklediğiniz ” Ben robot değilim 🙂 ” kısmının kodlarını verebilirmisiniz Spam yorumlar geliyoda sürekli mail atarsanız sevinirim TEŞEKEKKÜRLER.

Windows Uzaktan Kod Çalıştırma Tehlikesi ! Hakkında Yorum Yaz

Yorum yapmak için giriş yapmalısınız.

Sponsor Reklam Sponsor Reklam Sponsor Reklam Sponsor Reklam
Cyberoam Captive Portal Kaldırma

Cyberoam Captive Portal Kaldırma

Merhaba ; Googlede Cyberoam ile ilgili kelimeleri ararken en çok

irfan8 Yorum17 Aralık 2015
Cyberoam SSL VPN Kurulumu

Cyberoam SSL VPN Kurulumu

Merhaba ; Cyberoam güvenlik duvarının en çok tercih edilme nedenlerinden

irfan7 Yorum7 Mayıs 2015
Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam ve Active Directory Entegrasyonu (CTAS)

Cyberoam Transparent Authentication Suite (CTAS) :  Şeffaf kimlik doğrulama sistemi

irfan6 Yorum31 Mayıs 2015
Cyberoam DHCP Kuralı Oluşturma

Cyberoam DHCP Kuralı Oluşturma

Merhaba ; Bu makalemizde güvenlik duvarı üzerinde dhcp oluşturmayı elimden

irfan5 Yorum23 Nisan 2015
Cyberoam Log Viewer Nedir?

Cyberoam Log Viewer Nedir?

Cyberoam Firewall bir çok işlemi yönetim panelinden extra bir cihaz

irfan4 Yorum3 Ekim 2015
Cyberoam ile  DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam ile DDOS Saldırılarını Engelleme (Prevent DoS and DDoS Attacks)

Cyberoam güvenlik duvarının en önemli modüllerinden birisi olan IPS modülü

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği – Hukuki Dayanağı

Kurumsal Bilgi Güvenliği kişi ve kurumları ilgilendirdiği kadar yasal zorunlulukları

irfan0 Yorum7 Nisan 2017
Kurumsal Bilgi Güvenliği Nedir

Kurumsal Bilgi Güvenliği Nedir

Son zamanlarda sıkça karşımıza çıkan Bilgi güvenliği , kişisel verileri

irfan0 Yorum27 Mart 2017
Sophos Intercept X (Anti Fidye Yazılımı)

Sophos Intercept X (Anti Fidye Yazılımı)

Sophos tarafından yeni nesil uç nokta güvenlik çözümü olarak geliştirilen Intercept

irfan0 Yorum17 Ekim 2016
DLP – Data Loss Prevention / Veri Kaybını Önleme

DLP – Data Loss Prevention / Veri Kaybını Önleme

Data Loss/Leak Prevention yani Veri Kaybını önleme network güvenlik alanlarına

irfan0 Yorum24 Eylül 2016
Sera Sistemleri
Merhaba, Faydalı bir bilgi paylaşımı olmuş. İşime yaradı. Teşekkürler. İyi çalışmalar
Ayna
Makaleniz için teşekkür ederim, çok faydalı bilgiler teşkler.
irfan
Merhaba , Hattınızda Load Balance varsa bu söylemiş olduğunuz sitelere girişlerde sorun yaratabilir.Eğer hatta load balance yoksa sorun…
cemal
Merhaba, Kurumumuzda server alt yapısında cyberoam firewall bulunmaktadır. Fakat bundan 2 3ay öncesine kadar biruni.tuik.gov.tr ve 2…
irfan
Merhaba ; Active directory üzerindeki kullanıcıların logon ve logoff bilgilerini firewallun çekebilmesi için control panali/administary tools/ local security policy/…

Sponsonr Reklamlar