Microsoft’un aylık yazılım güncelleme döngüsü içerisinde duyurarak yamasını yayınladığı ve belirli sürüm Windows’lar üzerinde Remote Desktop Service vasıtasıyla kimlik doğrulama olmaksızın uzaktan kod çalıştırmaya izin veren bu zafiyet ile Salı günü tanıştık. Bu yazıda CVE-2019-0708 numaralı zafiyetin detayları ve etki alanı hakkında bilgiler bulabilirsiniz.
Ağa bağlı Windows işletim sistemlerini uzak bilgisayarlar üzerinden yönetirken kullanabileceğiniz servislerden birisi de Uzak Masaüstü Hizmetleridir yani Remote Desktop Services. Bu yazıda özellikle sistem yöneticilerini ilgilendiren Windows RDP güvenliğiyle ilgili bir grup öneri bulabilirsiniz.
Yerel bilgisayarınıza bağlı yazıcıları Windows Server uzak masaüstü bağlantısı ya da terminal server oturumlarında kullanabilmek için bu registry anahtarından faydalanabilir ve yazıcınızı uzak oturuma yönlendirebilirsiniz.