Microsoft Çok Kritik Bir Açık İçin Güncelleme Yayınladı
Microsoft bu hafta yayınladığı güncellemeler ile bir çok kritik güvenlik açığını kapattı. Bunlardan en önemlisi ise RCE (Uzaktan Kod Yürütme) CVE-2020-1350 olarak numaralandırılan, DNS Server üzerinde Windows Server 2003-2019 arasındaki tüm işletim sistemlerini etkileyen bir güvenlik açığı.
Uzmanlar, 17 yıldır var olan ve CVSS önem derecesi 10.0 olarak belirtilen güvenlik açığı ile ilgili kuruluşların acil olarak server yapılarını düzeltmeleri konusunda uyardı.
Bu zafiyet ile uzaktan kod çalıştırılabilmesi imkanı doğuyor. Zafiyetin diğer kritik noktası ise saldırganların herhangi bir insan etkileşimi olmadan bir bilgisayardan başka bir savunmasız bilgisayara kötü amaçlı yazılım yardımıyla yayılmasına izin veren zincirleme bir reaksiyon başlatabiliyor olması.
Bazı gruplar tarafından en erken 2009 yılından bu yana dönem dönem bazı vakalarda bu zafiyetin kullanıldığına dair bulgularımız mevcut. Aşağıdaki linke tıklayarak güncelleştirme hakkında bilgi alabilirsiniz. Güncellemeyi hızlı bir şekilde uygulamak mümkün değil ise, kayıt defteri tabanlı geçici bir çözüm kullanılabilir.