TR-17-151 (CVE-2017-11882 Microsoft Office Zafiyeti)

Genel Bilgi

Microsoft, Office yazılımında bulunan Uzaktan Kod Çalıştırma (Remote Code Execution) zafiyetini gidermek için güvenlik güncellemesi yayınladı.

Etki

Mevcut uzaktan kod çalıştırmaya sebep olan güvenlik açıklığı nedeniyle siber saldırganlar tarafından etkilenen sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Microsoft Office dosyalarının varsayılan olarak "Korumalı Görünüm"de açılması için gerekli ayarların yapılması bu gibi saldırıların engellenmesi için önem arz etmektedir.Buna ek olarak zararlı kodların otomatik çalışmasını engellemek için aşağıdaki kayıt defteri komutları Windows komut satırından yönetici olarak (cmd.exe) çalıştırılmalıdır:

32bit Sistemler için

reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

64bit Sistemler için

reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046}” /v “Compatibility Flags” /t REG_DWORD /d 0x400

Ayrıca işletim sistemi ve ofis uygulamarı sürekli olarak güncel tutulmalıdır.

Kaynaklar

https://embedi.com/blog/skeleton-closet-ms-office-vulnerability-you-didnt-know-about

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

2017-11-15