TR-14-014 (Microsoft Güvenli İletişim Kanalında Rastgele Kod Çalıştırma Zafiyeti)

Genel Bilgi

Microsoft Windows platformlarında SSL ve TLS hizmetlerini sağlayan bir güvenlik paketi olan Microsoft güvenli iletişim kanalında (Schannel), özel olarak oluşturulmuş ağ paketleri aracılığıyla, istemci ve sunucu uygulamalarında rastgele kod çalıştırılmasına imkân veren bir güvenlik açıklığı bulunmaktadır.

Etki

Söz konusu açıklığın siber saldırganlar tarafından savunmasız sistemlerde uzaktan kod çalıştırılması ve gizliliğin ihlal edilmesi amacıyla kullanılması ihtimal dâhilindedir. Güvenlik açıklığının bulunduğu sistemler aşağıda yer almaktadır.

• Microsoft Windows Server 2003 SP2,

• Microsoft Windows Vista SP2,

• Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1,

• Microsoft Windows 7 SP1,

• Microsoft Windows 8, Microsoft Windows 8.1,

• Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2,

• Microsoft Windows RT,

• Microsoft Windows RT 8.1

Ayrıca Microsoft Windows XP ve 2000 sistemlerinin de olası bir siber saldırıdan etkilenmesi ihtimal dahilindedir.

Çözüm

Kullanıcıların konu ile ilgili MS14-066 sayılı Microsoft Güvenlik bültenini takip ederek sistemlerinde gerekli güvenlik güncellemeleri yapmaları tavsiye edilmektedir.

Kaynaklar

• https://technet.microsoft.com/library/security/MS14-066

• http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6321

• http://msdn.microsoft.com/en-us/library/windows/desktop/aa380123%28v=vs.85%29.aspx

• http://adi.is/winshock.txt

• http://www.kb.cert.org/vuls/id/505120

Kamuoyuna Saygıyla Duyurulur!...

2014-11-17