TR-17- 150 (Microsoft Güvenlik Önerisi Yayınladı)

Genel Bilgi

Microsoft, protokolü istismar edildiğinde etkilenen sistemin saldırganların kontrolüne izin verebilecek Microsoft Office uygulamalarındaki Dynamic Data Exchange (DDE) alanlarının güvenliğini sağlayacak öneri güncellemesi yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar tarafından etkilenen sistemlerin uzaktan kontrol altına alınması ihtimal dâhilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine Microsoft Güvenlik Önerisini incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://technet.microsoft.com/library/security/4053440

https://www.us-cert.gov/ncas/tips/ST04-010

2017-11-11