TR-20-852 (Microsoft Windows Uzaktan Kod Çalıştırma Zafiyeti)

Genel Bilgi

Microsoft, Windows çekirdeğinin TCP/IP Yığını için özel olarak hazırlanmış ICMP IPv6 Router Advertisement paketleri ile sömürülebilen uzaktan kod çalıştırma zafiyetini onarmayı hedefleyen güvenlik güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklığı nedeniyle saldırganların etkilenen sistemlerde çekirdek seviyede komut çalıştırması ve etkilenen sistemleri kontrol altına alması ihtimal dâhilindedir.Güncelleme ile ilgili CVE zafiyet kodu şöylerdir CVE-2020-16898

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un yayınladığı ilgili [Zafiyet Bültenini] incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-16898

2020-10-14