Windows Server’daki 17 Yıllık Kritik Açık Nihayet Giderildi

Check Point tarafından geçtiğimiz mayıs ayında tespit edilen ve Microsoft’a bildirilen bir kusur, iki aylık bir çalışmanın akabinde salı günü (dün) yayınlanan Temmuz 2020 güncellemesi ile giderildi. Değişik olan ise kusurun 10. düzey yani en yüksek ihtar risk düzeyine sahip olması ve aslında 17 yıllık bir açıktan kaynaklanması.

Öncelikle şunu belirtmeliyiz ki bu kusur, standart Windows istemcilerini değil Windows Server istemcilerini etkiliyor. Enteresan olan, 2003-2020 yılları ortasında yayınlanan tüm (Windows Server 2008 Service Pack 2, Windows Server 2008 Service Pack 1, Windows Server 2012, Windows Server 2012 R2, Windows server 2016, Windows Server 2019, Windows Server version 1903, Windows Server version 1909, Windows Server version 2004) sürümlerinin etkileniyor olması.

Açık, hackerların şirket bilgisayarlarında uzaktan rastgele kod çalıştırmasına müsaade veriyordu

Aktarılan bilgilere nazaran kelam konusu açık, şirket ağlarını hackerların erişimine açıyor ve hackerlar, kelam konusu yanlıştan faydalanarak şirketin bilişim altyapısının kontrolünü ele geçirebiliyor. Kelam konusu yanlışın bir öbür müthiş tarafı ise erişim sağlanarak uzaktan rastgele kod çalıştırılan bir bilgisayarın, kodu öbür bilgisayarlara da bulaştırarak bir zincirleme tepki başlatabiliyor olması.

Kelam konusu kusur için gerekli yama Microsoft tarafından yayınlanmış olsa da tüm Windows Server sistemleri otomatik olarak güncellenmiyor. Windows Server kusurunun risk düzeyi göz önüne alındığında, sistem güncellemelerinin bir an evvel gerçekleştirilmesi ve Microsoft’un yayınladığı yamaların yüklenmesi büyük ehemmiyet taşıyor.