Forum

Windows zaafiyati h...
 
Bildirimler
Hepsini Temizle

[Çözüldü] Windows zaafiyati hakkında

Ali_KOCA
(@ali_koca)
Üye

Merhaba

 

CVE-2021-1675 koduyla bilinen zafiyet yayınlanmıştır. bununla ilgili ilgili patch geçilmesi ( https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675) gerekiyor. Bunda bir sorun yok. Fakat bu patch de sorunu tam olarak çözmediğini

Bu nedenle, zafiyetin bulunduğu Print Spooler özelliğinin devre dışı bırakılmasında fayda olacaktır deniyor. ve aşağıdaki şekilde spooler servisinin kapatılması gerektiği söyleniyor. İyi güzelde hem user tarafında hem server tarafında çıktı alınması için bu servisin açık olmadı gerekmiyormu. Bu servisi kapatılması demek çıktı alınmaması demek. bu konuda ne yapabiliriz

"Stop-Service -Name Spooler -Force Set-Service -Name Spooler -StartupType Disabled

Alıntı
Topic starter Gönderildi : 01/07/2021 10:13
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Yapabileceğin çok bir şey yok, yama çıkana kadar kapatman öneriliyor, kapatamıyorsan da bu riski göze alacaksın yani başka bir alternatif yok şu anda. Sistemleri genel olarak dışarıya kapalı ise zaten sorun olmaz. Dışarıya açık olan bir sistemde yani herhangi bir windows os de bu servis açık ise uzaktan kod çalıştırmaya imkan tanıyor.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 02/07/2021 22:08
Paylaş: