Microsoft’un Durum Güncellemesinden Aylar Sonra Windows 10 Açığı Kabul Edildi

Microsoft’un Acil Durum Güncellemesinden Aylar Sonra Windows 10 kritik açığı onaylandı. ABD Hükümeti siber güvenlik ajansı, saldırganların hala üç aylık kritik güvenlik açığına karşı savunmasız Windows 10 sistemlerini hedef aldıkları konusunda uyardı.

Microsoft tarafından aylık Windows Patch Tuesday güvenlik güncelleştirmeleri yayımlandığında 10 Mart’ta kritik bir Windows 10 güvenlik açığı bildirilmişti. SMBGhost olarak bilinen CVE-2020-0796, tehlikeli olduğu düşünülüyordu , yaygın güvenlik açığı puanlama sistemi (CVSS) derecelendirmelerinde yüksek puan almıştı.

SMBGhost uzaktan ve rasgele kod çalıştırılmasını ve başarılı bir saldırı başlatıldığında hedeflenen sistemin kontrolünü ele geçirebilen bir güvenlik açığıdır. Microsoft’un Sunucu İletim Bloğu 3.1.1’deki güvenlik açığı, sunucuya gönderilen kötü amaçlı olarak oluşturulmuş bir veri paketinin rasgele kod çalıştırmayı başlatmasına izin verir.

ABD Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) SMB bağlantı noktalarını internetten engellemek için bir güvenlik duvarı kullanmanızı tavsiye ettiğini ve bu tür kritik güvenlik açıkları için düzeltme eklerinin ve güncellemelerin uygulanmasının mümkün olan en kısa sürede uygulanması gerektiğini belirtti. Microsoft’un Windows 10 sürüm 1909 ve 1903’teki SMBGhost ve aynı sürümler için Sunucu ile ilgili güvenlik güncelleştirmelerini burada bulabilirsiniz.

Kaynak

Exit mobile version