Wednesday, November 12, 2014

Kritik Windows Güncellemesi

Microsoft, neredeyse bütün Windows sürümlerini etkileyen kritik bir zafiyet için yama yayınladı.

Windows'da SSL (Secure Socket Layer) ve Transport Layer Security (TLS) bileşenlerini destekleyen Secure Channel (SChannel) paketinde tespit edilen zafiyet saldırganın hedef üzerinde uzaktan kod çalıştırmasına imkan veriyor. 

MS14-066 olarak adlandırılan zafiyet sunucuların dışında ilgili portu kullanan bir uygulamanın kurulu olduğu istemcileri de etkilemektedir. 

https://technet.microsoft.com/library/security/ms14-066 adresinde yayınlanan detaylara göre bu zafiyetten etkilenen sürümlerin listesi uzayıp gidiyor. 

Zafiyetin kritik, saldırgan tarafından kolay tespit edilebilir ve istismar edilebilir olması yayınlanan son Windows güncellemesini bizim açımızdan çok daha önemli hale getirmiştir. 

Güncelleme dışında zafiyeti istismar edilemez hale getirmenin henüz bir yolu bulunmadığı için, gün içerisinde ağınızda bulunan bütün Windows makinelerin güncellemelerini tamamlamakta fayda var. 

Bu zafiyet hakkında aklınıza takılan bir şey olursa benimle iletişim kurabilirsiniz. 

No comments:

Post a Comment

Siber güvenliğin matematiği

 Siber güvenlik alanında yatırımın geri dönüşü gibi konular biraz karmaşıktır. Genellikle matematik siber güvenlik alanı dahilinde çok az ko...