Microsoft, güvenliği riske atabilecek bir dizi önemli güvenlik açığı konusunda kullanıcıları bir kez daha uyardı. Spesifik olarak, yaklaşık birkaç TCP/IP’yi etkileyen kritik hatalar. Bu sorun yüksek önem derecesi olarak derecelendirildi, bu nedenle herkesi mümkün olan en kısa sürede güncellemeye ve sunucu sürümleri de dahil olmak üzere Windows 7’den bu yana tüm sürümlerde düzeltmeye çağırıyor.
Windows, TCP/IP’yi etkileyen güvenlik açıkları konusunda uyarıyor
Bu uyarı o zamandan beri verildi pencereler çünkü istismar edilme ve hizmet reddi saldırıları gerçekleştirme riski yüksektir. Özellikle bunlar, Windows 7 sürümünden başlayarak tüm Microsoft bilgisayar türlerini etkileyen üç TCP/IP güvenlik açığıdır.
Hepsi kimliği doğrulanmamış saldırganlar tarafından uzaktan kullanılabilir. Güvenlik kusurları şu şekilde izlendi: CVE-2021-24074, CVE-2021-24094 ve CVE-2021-24086. Bu güvenlik açıklarından ikisi, yama uygulanmamış sistemleri uzaktan kod yürütme (RCE) saldırılarına maruz bırakırken, üçüncüsü, saldırganların hedeflenen cihazı kaldırarak bir DoS saldırısı gerçekleştirmesine izin verir.
Microsoft tarafından belirtildiği gibi, DoS istismarı çünkü bu güvenlik açıkları uzaktaki bir saldırganın durdurma hatasına neden olmasına izin verebilir. Kullanıcılar, İnternet’e maruz kalan herhangi bir Windows sisteminde mavi bir ekranla karşılaşabilir.
İlişkin uzaktan kod yürütme güvenlik açıkları karmaşık olduklarını gösterir. Bu, işlevsel açıklar oluşturmayı daha zor hale getirir, bu nedenle yakın zamanda gerçekleşmesi pek olası değildir.
Ayrıca, saldırganların bir hizmet reddi saldırısıyla bu güvenlik açıklarından hızla yararlanabileceklerine inandıklarını ve bu nedenle herkesi sistemlerini bu ayın Windows güvenlik güncellemeleriyle güncellemeye çağırıyorlar. Korunacak ağ güvenlik açıklarını her zaman tespit etmek ve bilgisayarları savunmasız bırakmamak önemlidir.
alternatif çözümler
Ancak, şu anda ekipmanlarını güncelleyemeyen tüm kullanıcılar için bazı alternatif çözümler de başlattılar. Her ikisi için de mevcuttur İnternet Protokolü Sürüm 4 (IPv4) ile ilgili olarak İnternet Protokolü Sürüm 6 (IPv6).
IPv4 çözümü durumunda, Windows’un varsayılan durumunda normalde izin verilmeyen kaynak yönlendirme kullanımına karşı sertleştirme gerekir. IPv6 geçici çözümleri ile ilgili olarak, IPv6 bağımlılıklarına sahip hizmetleri olumsuz etkileyebilecek IPv6 parçalarının engellenmesini gerektirir. CVE-2021-24074 ve CVE-2021-24094 ve CVE-2021-24086 için gerekli talimatları gösterirler.
Bu neden bu kadar önemli olduğuna dair bir örnek daha ekipmanı güncel tut her zaman. Sistemlerin güvenliğini ciddi şekilde tehlikeye atan ve bilgi çalmak için kötü amaçlı yazılımların veya hedefli saldırıların girişine izin veren bu tür güvenlik açıkları ortaya çıkabilir.
RedesZone’dan sistemleri ve cihazları her zaman mevcut en son sürümlerle güncel tutmanızı öneririz. Ancak bu şekilde ortaya çıkabilecek hatalarla başa çıkabilir ve gizliliği ve güvenliği her zaman güvende tutabiliriz. Kullandığımız program veya işletim sistemi ne olursa olsun uygulamalıyız.
Windows’un TCP/IP’deki önemli güvenlik açıkları konusunda uyardığı makalesi RedesZone’da yayınlandı.
Orijinal kaynağı kontrol edin
Bunu severim:
Yükleniyor…