TR-18-046 (Microsoft, Windows7 ve Windows Server 2008 R2 Güncellemeleri )

Genel Bilgi

Microsoft; Ocak 2018'de yayınladığı Meltdown yamasının sebebiyet verdiği Windows 7 x64 ve Windows Server 2008 R2 x64 sistemlerinde Windows Çekirdek Alanına yetkisiz erişim zafiyetini gidermek maksadıyla güvenlik güncellemeleri yayınladı.

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından ele geçirilmesi ihtimal dahilindedir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), Windows 7 x64 ya da Windows Server 2008 R2 x64 sistemlerini kullanan ve Ocak 2018 güncellemelerini yükleyen sistem kullanıcıları ve yöneticilerine Microsoft tarafından yayınlanan güvenlik bültenini incelemelerini ve gerekli güncellemeleri (4100480) yapmalarını tavsiye etmektedir.

Kaynaklar

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-1038

https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480

https://www.us-cert.gov/ncas/current-activity/2018/03/29/Microsoft-Release-Patch-Windows-7-and-Windows-Server-2008-R2

 

2018-03-30