Security update'ler açısından da önem arz eden Exchange Server cumulative update teslim modelindeki değişiklikler:

Türkçe otomatik düzeltme özelliği açık MS Office uygulamaları log/loglar/loglamak gibi yazımları ısrarla loğ/loğlar/loğlamak gibi düzeltiyor ya, işte o loğ buymuş.

Ölçülebilen en kısa mesafeden başlayarak bilinen evrenin sonuna ve daha ötesi bilinmeyene doğru büyüklüklerin karşılaştırması:

Adam bilmem kaç yüz gündür çalışan sistem diye live patching kabiliyeti olmayan sunucudan uptime paylaşıp övgü bekliyor. Kelebek camından giriverecekler haberi yok.

August 2019 Security Update includes fixes for wormable RCE vulnerabilities in Remote Desktop Services (RDS), affecting all in-support versions of Windows. These should be patched quickly. For more information, see

Geçen Cuma yayınladığım üstteki analizi gerçekleştiren kod üzerinde bir geliştirme yaptım ve RDP başlangıç aşamasında oluşan bazı ağ paketlerini yakalayarak OS sınıfını tespit etmeyi başardım. Yeni tarama ve sonuçlar eşliğinde yazıdaki Etki Kapsamı bölümünü de güncelledim.

User mode olmayan bir zafiyet ile kullanıcı oturumunda uygulama başlatması bir diğer fake alameti.

CVE-2019-0708 .com'da adam satın alan kişinin upload edip internet'e dağıtmayacağından o kadar emin ki direkt exploit'in source code'unu satıyor :) Azıcık uyanık olun gözünüzü seveyim.

Like sevdalısı magazin habercileri bu tuzağa hep düşüyor. CVE-2019-0708 için ortada dolaşan 2 hoax'ı görüp yok exploit çıktı, yok arkadaşım aldı kullandı... Ya olm fake onlar fake. Sahte. Aldatmaca. Gerçek değil. Açın önce bi kontrol edin. İnsanlar ne demiş iki şey okuyun yahu.

Windows Remote Desktop Service'de ortaya çıkan CVE-2019-0708 numaralı zafiyetiyle ilgili bazı tarama sonuçları ve zafiyetin etki alanına dair bilgiler: https://t.co/u1FWgSM9q8

Diğer taraftan bu aslında RDP implementation'ı olan RDS'in ve process'lerinin, RDP kullanarak servise gelen uzak masaüstü bağlantı isteklerini işlediği esnada oraya ortaya çıkan bir yazılım hatası. Yani bunun bir protocol zafiyeti olmadığının altını çizmekte fayda var.

Resmi duyurularda henüz ortada bilinen bir exploit olmadığı söyleniyor. Ancak zafiyet etki alanının genişliği ve istismar yönteminin pratikliği yanında bir de reverse engineering için elde patch olması sebebiyle exploit edilmesi uzun sürmeyecektir.

Bu devirde internet üzerinden uzak masaüstü erişimine açık Windows mu kaldı yahu diye düşünürken göz ucuyla Shodan'a baktım; yüz binlerce Windows hazır ve nazır şekilde emirleri bekliyormuş :)

+

Windows 7 ve alt surumleri kimlik dogrulama olmaksizin uzaktan kod calistirma seklinde etkileyen, exploit potansiyeli yuksek bir RDS zafiyeti duyuruldu. Hatta zafiyetin wormable olmasindan oturu out-off-support durumdaki Windows XP‘ye bile patch cikmis.

Microsoft Salı günü yanlışlıkla bir grup müşteriye ait Azure SQL DB'yi silmiş ve en erken 5dk önceki snapshot'a dönülebilmiş. Aslında fena RPO değil ama konu DB olunca pek önemi kalmıyor çünkü eğer elde transaction log yoksa bu veri kaybı anlamına gelir.

Eğer kontrol etmek isterseniz Get-DnsServerEDns ile EDNS extension'ların durumuna ve şuradan da ilgili DNS sunucunun verdiği yanıtların 1 Şubat itibarıyla gerçekleşecek değişikliğe uygun olup olmadığına bakabilirsiniz:

DNS Flag Day daha çok DNS sunucular arası iletişimi ilgilendiriyor ve "Minor problems detected!" uyarısı alan Windows Server tabanlı DNS sunucular açısından bakarsak, geçmişte yazılım güncellemelerini almış servislerde herhangi bir olumsuz etki söz konusu olmayacak. #DNSFlagDay

Günlük değişen Windows 10 Spotlight görsellerinde bugün İstanbul..

Office 365 Skype For Business müşterileri zorla Teams'e geçirildikten sonra yine her şey darmaduman. Federasyonlar gitmiş. Skype4B app'te contact'lar uçmuş. Onunla konuşamazsın iki tarafın Teams olması lazım, bununla konuşamazsın on-prem Skype4B olmaması lazım. 40 tane condition.