Microsoft, yakın zamanda açıklanan iki yeni güvenlik açığını düzeltmek için Windows 8.1, Windows RT 8.1 ve Windows Server 2012 R2 sistemleri için acil bir yazılım güncellemesi yayınladı.
Güvenlik açığına yönelik yama, 11 Ağustos 2020 tarihinde yayınlandı. CVSS(Common Vulnerability Scoring System) puanı 10 üzerinden 7,8 ve önem derecesi ‘önemli’ olarak belirlendi.
CVE-2020-1530 ve CVE-2020-1537 olarak izlenen her iki güvenlik açığı da, bellek ve dosya işlemlerini yönetecek şekilde Uzaktan Erişim Hizmeti (Remote Access Service)’nde bulunur ve başarılı bir kötüye kullanımdan (exploitation) sonra uzaktaki saldırganların yüksek ayrıcalıklar kazanmasına izin verebilir.
Kısaca, Windows işletim sisteminin Uzaktan Erişim Hizmeti (Remote Acces Service) işlevi, uzak istemcilerin sunucuya bağlanmasına ve İnternet aracılığıyla her yerden iç kaynaklara erişmesine olanak tanır.
Windows kullanıcılarının ve sistem yöneticilerinin, sunucularını olası yaygın saldırılara karşı korumak için mümkün olan en kısa sürede yeni kullanılabilir güvenlik yamalarını yüklemeleri şiddetle tavsiye edilir. (Microsoft Update Kataloğu web sitesinden bağımsız paketleri (KB4578013) indirip yüklenebilir.)
Günümüzde en çok kullanılan işletim sistemlerinden biri olan Windows işletim sistemi kullanıcıları yayınlanan bu güvenlik açığından etkilenmemek için güvenlik yamalarını yüklemesi gerekmektedir. Eğer sistemdeki güvenlik açığı yamalanmadan bırakılırsa, Windows bilgisayarınız şu durumlarda bile saldırıya uğrayabilir:
- Bir video dosyası oynatırken,
- Bir ses dosyasını dinlerken,
- Bir web sitesine göz atarken,
- Bir HTML sayfasını düzenlerken,
- Bir PDF dosyası okurken,
- Bir e-posta mesajı alırken,
ve diğer birçok masum görünümlü aktivite.
KAYNAKLAR
