RDS hizmetlerinde uzaktan kod yürütülerek işletim sisteminin manipüle edilebileceği bir güvenlik açığı tespit edilmiştir! Genel olarak Microsoft tarafından desteği kesilen işletim sistemlerinde tespit edilen güvenlik açığı için Microsoft güvenlik güncellemesi yayınladı.
Microsoft’un yaptığı açıklamaya göre desteğini kesmiş olduğu işletim sistemleri için ciddi güvenlik açıkları için bu şekilde zaman zaman güvenlik güncellemesi yayınlayacağını yayınlamıştır.
Güvenlik açığı olan işletim sistemleri ve güvenlik güncellemeleri aşağıdaki şekildedir.
Platform | Article | Download | Impact | Severity |
Windows XP SP3 x86 | 4500331 | Security Update | Remote Code Execution | Critical |
Windows XP Professional x64 Edition SP2 | 4500331 | Security Update | Remote Code Execution | Critical |
Windows XP Embedded SP3 x86 | 4500331 | Security Update | Remote Code Execution | Critical |
Windows Server 2003 SP2 x86 | 4500331 | Security Update | Remote Code Execution | Critical |
Windows Server 2003 x64 Edition SP2 | 4500331 | Security Update | Remote Code Execution | Critical |
Bir diğer önlem için RDP portunuzun değiştirilmesi önerilmektedir. RDP portunun nasıl değiştireceğinizi ve almanız gereken diğer güvenlik önlemleri için aşağıdaki linkten Windows Server güvenlik yapılandırmalarını inceleyebilirsiniz.