Kritik Microsoft Windows Sunucu Açığı
Tuesday, October 29, 2019
Merhabalar,
Microsoft Windows işletim sistemi kullanan sunucular üzerinde yetkisiz bir şekilde Administrator yetkilerini kazanılmasına sebep olan yeni bir açık tespit edilmiştir.
Açıktan, Windows XP ve üzeri (Windows 2019 harici) bütün sunucular etkilenmektedir.
Açık, Distributed Component Object Model (DCOM) protokolü üzerinden yetkisiz bir şekilde sunucu üzerinde Admin yetkisi kazanılmasına sebep olmaktadır.
DCOM Hakkında daha fazla bilgi için buraya tıklayabilirsiniz.
ÖNEMLİ NOT - DCOM servisinin,
- Uzak sunucularda COM objeleri çalıştırmak - Lokal COM objelerinin uzak sunuculara bağlanarak bilgi aktarmak - Uzak sunuculara WMI (Windows Management Instrumentation) sorguları göndermek Gibi işlevleri olduğu için devre dışı bıraktığınızda bu tür kullanımlarınız mevcut ise düzgün çalışmayabilir.
Açığın gelecek güncellemelerde kapatılacağı belirtilmiş olsa da risk yüksek olduğu için Microsoft, hotfix olarak DCOM (OLE) servisini kapatmanızı önermektedir.
Daha detaylı bilgi için buraya tıklayınız.
İşlemi Gerçekleştirebilmek için;
Başlat - Çalıştır (Kısayol Win Tuşu + R) - Regedit.exe
Şeklinde ilerleyerek Registery Editor'e giriş yapın.
Yukarıdaki kutucuğa,
HKEY_LOCAL_MACHINE\Software\Microsoft\OLE
Yazarak DCOM servisine ait kayıtlara giriş yapın.
EnableDCOM girdisine çift tıklayarak N değerini atayın.
Öncesi
Sonrası
Ve ardından sunucunuzu restart edin.
NOT: Restart işlemi sağlamadan devredışı bırakabilmek için shutdown -L komutu ile oturumu sonlandırarak tekrar erişim sağladığınızda da DCOM'un devredışı bırakıldığı gözlenmiştir, Ancak bazı işletim sistemlerinde işlev görmemekte ve Microsoft'un destek makalesinde yer almadığı için bu şekilde DCOM devredışı kalmaz ise restart ederek devredışı kalmasını sağlayabilirsiniz.
İşlem bu kadardır.
NOT: Windows XP ya da Windows Server 2003 te işlemler farklı olup, yönergeler için buraya tıklayınız.
İyi çalışmalar dileriz.