fbpx
Muhteşem İndirim Kampanyası
  • 23 Saat
  • 59 Dakika
  • 32 Saniye

Tüm Hosting Planlarında %80'e varan indirim

gift box gift box circle circle not found not found gift box dots shape
not found
  • 30 Gün
  • 23 Saat
  • 59 Dakika
  • 32 Saniye
Hemen Faydalan!
Fiziksel Sunucu Aylık 5.000 TL

2.500 TL/Ay

Paketlere Bak
WordPress Hosting Aylık 39.99 TL

19.99 TL/Ay

Paketlere Bak
Bulut Sunucu Aylık 199.99 TL

99.99 TL/Ay

Paketlere Bak
Sanal Sunucu Aylık 189.99 TL

89.99 TL/Ay

Paketlere Bak

Contact Info

+90 (850) 885 0656

[email protected]

Kritik Microsoft Windows Sunucu Açığı
Category
Windows
Posted on
Eylül 14, 2022

Kritik Microsoft Windows Sunucu Açığı

Merhabalar,

Microsoft Windows işletim sistemi kullanan sunucular üzerinde yetkisiz bir şekilde Administrator yetkilerini kazanılmasına sebep olan yeni bir açık tespit edilmiştir.

Açıktan, Windows XP ve üzeri (Windows 2019 harici) bütün sunucular etkilenmektedir.

Açık, Distributed Component Object Model (DCOM) protokolü üzerinden yetkisiz bir şekilde sunucu üzerinde Admin yetkisi kazanılmasına sebep olmaktadır.

DCOM Hakkında daha fazla bilgi için buraya tıklayabilirsiniz.

ÖNEMLİ  NOT– DCOM servisinin,

– Uzak sunucularda COM objeleri çalıştırmak
– Lokal COM objelerinin uzak sunuculara bağlanarak bilgi aktarmak
– Uzak sunuculara WMI (Windows Management Instrumentation) sorguları göndermek

Gibi işlevleri olduğu için devre dışı bıraktığınızda bu tür kullanımlarınız mevcut ise düzgün çalışmayabilir.

Açığın gelecek güncellemelerde kapatılacağı belirtilmiş olsa da risk yüksek olduğu için Microsoft, hotfix olarak DCOM (OLE) servisini kapatmanızı önermektedir.

Daha detaylı bilgi için buraya tıklayınız.

İşlemi Gerçekleştirebilmek için;

Başlat – Çalıştır (Kısayol Win Tuşu + R) – Regedit.exe

Şeklinde ilerleyerek Registery Editor’e giriş yapın.

Regedit

Yukarıdaki kutucuğa,

HKEY_LOCAL_MACHINE\Software\Microsoft\OLE

Yazarak DCOM servisine ait kayıtlara giriş yapın.

DCOM Registery Path

EnableDCOM girdisine çift tıklayarak N değerini atayın.

Öncesi

Enabled

Sonrası

Disabled

Ve ardından sunucunuzu restart edin.

NOT: Restart işlemi sağlamadan devredışı bırakabilmek için shutdown -L komutu ile oturumu sonlandırarak tekrar erişim sağladığınızda da DCOM’un devredışı bırakıldığı gözlenmiştir, Ancak bazı işletim sistemlerinde işlev görmemekte ve Microsoft’un destek makalesinde yer almadığı için bu şekilde DCOM devredışı kalmaz ise restart ederek devredışı kalmasını sağlayabilirsiniz.

İşlem bu kadardır.

NOT: Windows XP ya da Windows Server 2003 te işlemler farklı olup, yönergeler için buraya tıklayınız.

İyi çalışmalar dileriz.

 

Bu makale, netdirekt sayfasından alıntıdır.

Share this Post
0 0 votes
Article Rating
Subscribe
Bildir
guest
0 Yorum
Inline Feedbacks
View all comments
%d blogcu bunu beğendi: