Kritik Microsoft Windows Sunucu Açığı

Merhabalar,

Microsoft Windows işletim sistemi kullanan sunucular üzerinde yetkisiz bir şekilde Administrator yetkilerini kazanılmasına sebep olan yeni bir açık tespit edilmiştir.

Açıktan, Windows XP ve üzeri (Windows 2019 harici) bütün sunucular etkilenmektedir.

Açık, Distributed Component Object Model (DCOM) protokolü üzerinden yetkisiz bir şekilde sunucu üzerinde Admin yetkisi kazanılmasına sebep olmaktadır.

DCOM Hakkında daha fazla bilgi için buraya tıklayabilirsiniz.

ÖNEMLİ  NOT- DCOM servisinin,

- Uzak sunucularda COM objeleri çalıştırmak
- Lokal COM objelerinin uzak sunuculara bağlanarak bilgi aktarmak
- Uzak sunuculara WMI (Windows Management Instrumentation) sorguları göndermek

Gibi işlevleri olduğu için devre dışı bıraktığınızda bu tür kullanımlarınız mevcut ise düzgün çalışmayabilir.

Açığın gelecek güncellemelerde kapatılacağı belirtilmiş olsa da risk yüksek olduğu için Microsoft, hotfix olarak DCOM (OLE) servisini kapatmanızı önermektedir.

Daha detaylı bilgi için buraya tıklayınız.

İşlemi Gerçekleştirebilmek için;

Başlat - Çalıştır (Kısayol Win Tuşu + R) - Regedit.exe

Şeklinde ilerleyerek Registery Editor'e giriş yapın.

Regedit

Yukarıdaki kutucuğa,

HKEY_LOCAL_MACHINE\Software\Microsoft\OLE

Yazarak DCOM servisine ait kayıtlara giriş yapın.

DCOM Registery Path

EnableDCOM girdisine çift tıklayarak N değerini atayın.

Öncesi

Enabled

Sonrası

Disabled

Ve ardından sunucunuzu restart edin.

NOT: Restart işlemi sağlamadan devredışı bırakabilmek için shutdown -L komutu ile oturumu sonlandırarak tekrar erişim sağladığınızda da DCOM'un devredışı bırakıldığı gözlenmiştir, Ancak bazı işletim sistemlerinde işlev görmemekte ve Microsoft'un destek makalesinde yer almadığı için bu şekilde DCOM devredışı kalmaz ise restart ederek devredışı kalmasını sağlayabilirsiniz.

İşlem bu kadardır.

NOT: Windows XP ya da Windows Server 2003 te işlemler farklı olup, yönergeler için buraya tıklayınız.

İyi çalışmalar dileriz.

  • Email, SSL
  • 0 Users Found This Useful
這篇文章有幫助嗎?

Related Articles

CentOS 7 SSH Portu Değiştirmek

Merhabalar,CentOS 7 işletim sistemi kulanıcıları için SSH Portunun nasıl değiştirileceğini...

Centos 6 ve Centos 7 Ekstra Güvenlik İçin SSH PORT Değişimi

Merhabalar,Makalemizde Centos 6.X ve Centos 7.X kullanıcıları için SSH port değişimi nasıl...

Cloud linux nedir? Hosting Firmaları Neden Cloudlinux Kullanır ?

Cloudlinux sistem nedir?Yeni nesil Cloud yapısı sunucularda her hesaba belirli sistem kaynağı...

CryptoPHP malware dosyalarını tespit etmek ve silmek

Merhabalar,Bugün bilgi bankamıza kullanmış olduğunuz/olduğumuz sanal sunucu ve fiziksel...

IP Adresine Göre Windows Server RDP Erişimini Kısıtlamak

IP Adresine Göre RDP Erişimini Kısıtlamak ve Windows Server Güvenliğini SağlamakÖzel Uzak...