TR-18-149 (Microsoft Windows Yetki Yükseltme Zafiyeti)

Genel Bilgi

Microfost, Windows çekirdeğinin hafıza alanındaki nesneleri düzenli olarak ele alamama durumunda ortaya çıkabilecek yetki yükseltme zafiyetini onarmayı hedefleyen güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle saldırganların etkilenen sistemlerde çekirdek seviyede komut çalıştırması ve etkilenen sistemleri kontrol altına alması ihtimal dâhilindedir.Güncelleme ile ilgili CVE zafiyet kodu aşağıdaki gibidir;

MITRE CVE-2018-8611

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un yayınladığı ilgili Zafiyet Bültenini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir. 

Kaynaklar

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8611

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8611

2018-12-13