Windows işletim sistemi kullanan sunucularda yetkisiz bir şekilde " Administrator " yetkilerine sahip olunabilen yeni bir açık tespit edilmiştir.

Bu açıktan, Windows XP ve üzeri (Windows 2019 hariç) bütün sunucular etkilenmektedir.

Açık, Distributed Component Object Model (DCOM) protokolü üzerinden yetkisiz bir şekilde sunucu üzerinde " Administrator " yetkisine sahip olunabilmektedir.

DCOM Hakkında daha fazla bilgi için buraya tıklayabilirsiniz.

ÖNEMLİ  NOT- DCOM servisinin,

- Uzak sunucularda COM objeleri çalıştırmak
- Lokal COM objelerinin uzak sunuculara bağlanarak bilgi aktarmak
- Uzak sunuculara WMI (Windows Management Instrumentation) sorguları göndermek

Gibi işlevleri olduğu için devre dışı bıraktığınızda bu tür kullanımlarınız mevcut ise düzgün çalışmayabilir.

Açığın gelecek güncellemeler de kapatılacağı belirtilmiş olsa da risk yüksek olduğu için Microsoft, hotfix olarak DCOM (OLE) servisini kapatmanızı önermektedir.

Daha detaylı bilgi için buraya tıklayınız.

İşlemi Gerçekleştirebilmek için;

Başlat - Çalıştır (Kısayol Win Tuşu + R) - Regedit.exe

Şeklinde ilerleyerek Registery Editor'e giriş yapın.

Yukarıdaki kutucuğa,

HKEY_LOCAL_MACHINE\Software\Microsoft\OLE

Yazarak DCOM servisine ait kayıtlara giriş yapın.

 

 

EnableDCOM girdisine çift tıklayarak N değerini atayın.


Ardından

Ve ardından sunucunuzu restart edin.

NOT: Restart işlemi sağlamadan devre dışı bırakabilmek için " shutdown -L " komutu ile oturumu sonlandırarak tekrar erişim sağladığınızda da DCOM'un devre dışı bırakıldığı gözlenmiştir, Ancak bazı işletim sistemlerinde işlev görmemekte ve Microsoft'un destek makalesinde yer almadığı için bu şekilde DCOM devre dışı kalmaz ise restart ederek devre dışı kalmasını sağlayabilirsiniz.

İşlem bu kadardır.

NOT: Windows XP ya da Windows Server 2003 te işlemler farklı olup, yönergeler için buraya tıklayınız.

İyi çalışmalar dileriz. (Source)



Tuesday, October 29, 2019





<< Geri