Microsoft, 14 Temmuz 2020’de DNS tarafında kritik güvenlik zafiyeti için önemli bir patch yayınladı.
Zafiyeti başarıyla kullanan saldırgan, uzaktan kod çalıştırarak sunucu da hak sahibi kazanarak uzaktan kod yürütme ile sömürme işlemlerini gerçekleştirebiliyor.
Windows Server 2003’ten beri tüm sürümler de ortaya çıkan bu güvenlik açığı sayesinde saldırgan, admin haklarını elde ederek tüm IT altyapısını ele geçirebiliyor.
Zafiyetin yayınlanması ile birlikte Microsoft, klasik aylık yama paketinde bu açığında dahil olduğu açıklar ile ilgili patchleri yayınladı.
Açığın yayınlanması ile ilgili zafiyetin sömürülme durumunun artacağı beklenmekte. Bu yüzden hızlıca ilgili patchleri geçmekte fayda var.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350
Sorunu kendiniz çözmek istiyorsanız Powershell veya CommandPrompt’ta aşağıda ki komutu çalıştırabilirsiniz;
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters" /v "TcpReceivePacketSize" /t REG_DWORD /d 0xFF00 /f net stop DNS && net start DNS
Yazımıza ilk olarak "Ağ segmentasyonu nedir?" sorusu ile başlamak daha efektif olacaktır. Ağ segmentasyonu sayesinde;…
Son 10 yılda internet kullanıcı sayısı %89 arttı. Bu artışın sonuçlarından biri de, hiç şüphesiz…
RoCE, son zamanlarda yeniden popüler olan bir konu olarak karşımıza çıkıyor. RoCE’yi anlayabilmemiz için ilk…
BT süreçlerinde, iş sürekliliği son derece önemli bir yere sahip durumda. Bu kapsamda bazen iyileştirme…
Bu yazımızda ActiveDirectory yapımızda bulunan bilgisayarları son oturum açma tarihlerine göre sıralayacağız. Last Logon Bilgilerine…
Bu yazımızda, yapımızda bulunan Exchange Server 2019 sunucularda Active Directory ayarlarını ve ayrıntılarını nasıl görebilir…