TR-20-032 (Microsoft Kritik CryptoAPI ve RDP için güvenlik güncellemelerini Yayınladı)

Genel Bilgi

Microsoft, CryptoAPI ve RDP Uzak Masaüstü Protokolünde önemli bir zafiyet bulunmuştur ve yayınlanan güncellemesi ile bu zafiyet giderilmiştir.

  • Microsoft Windows CryptoAPI
  • Remote Desktop Services

Etki

Mevcut güvenlik açıklıkları nedeniyle etkilenen sistemlerin siber saldırganlar tarafından malware kullanılarak kontrol altına alınması öngörülmektedir. Güncellemelerle ilgili CVE zafiyet kodu olarak bildirilmiştir.

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM), kullanıcı ve sistem yöneticilerine; Microsoft'un Tech Blog da [yayınlanan makaleyi] incelemelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://www.us-cert.gov/ncas/current-activity/2020/01/14/cisa-releases-emergency-directive-and-activity-alert-critical

2020-01-15