2015/08/19 - 11:15 PST
Microsoft, Microsoft Internet Explorer'da hem Windows istemcilerinde hem de Windows Servers'ta Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 ve Internet Explorer 11'i etkileyen uzaktan kod çalıştırmaya izin verebilecek bir güvenlik açığını (MS15-093) duyurdu. Bu güvenlik açığı, kullanıcı zararlı bir web sayfasını ziyaret ederse saldırıyı gerçekleştiren kişinin bir kullanıcının sistemi üzerinde uzaktan denetim sahibi olmasına izin verebilir. Aşağıda listelenen hizmetler hariç olmak üzere, AWS hizmetlerinin etkilenmediğini doğrulayabildik.
Çalışma Alanları
İlk çalıştırmada kullanılan varsayılan çalışma alanı görüntüsünü etkin bir şekilde yamalıyoruz. Çalışma alanları varsayılan olarak Windows Otomatik Güncelleştirme işlemini etkinleştirilmiş olduğundan, otomatik güncelleştirme ayarlarını değiştirmemiş müşterilerin herhangi bir işlem yapması gerekmez. Düzeltme yamalarının uygulanması tamamlandığında bu bülteni güncelleyeceğiz.
Müşteriler hemen güncelleme yapmak için şu adımları uygulayabilir:
http://windows.microsoft.com/en-US/windows/help/windows-update
Bu güvenlik açığını gidermek için Microsoft güncelleme yönergeleri dahil olmak üzere güvenlik açığıyla ilgili ayrıntılı bilgilere şuradan erişilebilir:
https://technet.microsoft.com/en-us/library/security/ms15-093.aspx
EC2 Windows veya WorkSpaces üzerinde Windows örnekleri çalıştıran ve Windows'da otomatik yazılım güncelleme özelliğini etkinleştirmemiş olan AWS müşterileri, aşağıdaki talimatları izleyerek gerekli güncelleştirmeyi manuel olarak yüklemelidir:
http://windows.microsoft.com/en-US/windows/help/windows-update
EC2 Windows veya Çalışma Alanlarında Windows örneklerini çalıştıran ve Windows içinde otomatik yazılım güncelleme özelliğini etkinleştiren AWS müşterilerinin derhal işlem yapması gerekmez. Windows otomatik güncellemesi, bu güvenlik açığını daha sonra giderecek gerekli güncelleştirmeyi indirip kurmalıdır. Otomatik güncellemenin nasıl etkinleştirileceğine yönelik talimatlar şu adreste bulunmaktadır:
http://windows.microsoft.com/en-US/windows/help/windows-update
Microsoft, Windows için otomatik yazılım güncelleştirme yapılandırma seçeneklerine yönelik ek kılavuz sağlamaktadır:
http://support.microsoft.com/kb/294871
Bu Güvenlik Bülteni’ni güncellemeye devam edeceğiz.