Değerli Okurlarımız,
Microsoft Uzak Masaüstü Hizmetinde (RDP) CVE-2019-0708 kodlu BlueKeep olarak
adlandırılan bir açık bulunduğunu duyurdu.
Duyurulan bu açığı istismar eden bir zararlı yazılım veya saldırgan yazılım firmaları tarafından henüz
tespit edilmedi. Fakat açık var olduğu sürece her an bir istismarın
gerçekleşeceğinden eminiz.
Microsoft, CVE-2019-0708 kodlu açığın yalnızca eski sürümleri (Windows 7,
Windows Server 2008 R2, ve Windows Server 2008) etkilediğini belirtti. Bu
işletim sistemlerinden birini kullanıyorsanız ve otomatik güncellemeler
açıksa, yama kendiliğinden yüklenecektir.
Windows XP ve Windows 2003 gibi desteği sona ermiş sürümlerden birini
kullanıyorsanız KB4500705
numaralı yamayı manuel olarak indirip kurmanız önemlidir.
Daha detaylı bilgi ve etkilenen tüm işletim sistemleri için yayınlanan
yamalara Microsoft
Security Update Guide’dan erişebilirsiniz.
14 Mart 2017 tarihinde Microsoft’un yine buna benzer bir açık ve
yama duyurduğunu ve fakat bu bilginin kullanıcılar tarafından
önemsenmediğini, sonuç olarak ardı ardına WannaCry ve Petya
saldırılarının yaşandığını da hatırlatarak, yukarıdaki açık için bir an önce önlem almanızı
tavsiye ederiz.
Ayrıca olası istismar denemelerine karşı tüm kullanıcılarımızın, en
güncel virüs programlarını kullanmalarını ve güncellemelerini açık tutmalarını öneriyoruz.
Saygılarımızla,
|