MS15-034 Zaafiyeti Nasıl Giderilir?

MS15-034 Zaafiyeti Nasıl Giderilir?

14 Nisanda Microsoft tarafından orataya çıkarılan ve yamaları çıkan bu zafiyet saldırganlara sunucuyu hizmet dışı bırakma ve muhtemelen uzaktan komut çalıştırma imkan veriyor.

Http.sys’i etkileyen bu zafiyeti aşağıdaki sunucularda istismar etmek mümkün gibi görünüyor:

Windows 7,
Windows 8,
Windows 8.1,
Windows Server 2008 R2,
Windows Server 2012,
Windows Server 2012 R2

Online olarak sunucunuzda bu zaafiyetin olup olmadığının testi için bu adresten yardım alabilirsiniz:

https://lab.xpaw.me/MS15-034/

Ayrıca bugün itibari ile güncelleştirme ile gelen KB3042553 yamasını kurmanız da sorunun doğmasını engelleyecektir.



"MS15-034 Zaafiyeti Nasıl Giderilir?" Hakkında Kafanıza Takılanı Hemen Sorun

Çağrı Polat

Şu anda DEU Bilgisayar Mühendisliğinde Doktora yapmaktadır. " Kalıcı Gelişmiş Saldırılar ve Siber Güvenlik" üzerinde çalışmaktadır.


Bilgisayar Yüksek Mühendisidir. Ayrıca, Elektrik-Elektronik mühendisi ve İşletme bölümlerini bitirmiştir. Yüksek lisans tez konusu "kurumsal ağlarda sızma testleri ve önlemleri" idi.Akademik olarak da bilgi güvenliği üzerine çalışmaktadır.



Kariyerinin ilk yıllarında bilgi işlem sorumluluğu, sistem destek uzmanlığı yaptıktan sonra, IT manager, IT koordinator ve son 3 yılda da kurumsal firmalara bilgi güvenliği danışmanlığı yapmaktadır Yaklaşık 12 yıllık tecrübeye sahibidir.


9 uluslararası sınavda alınmış Microsoft sistem mühendisliği güvenlik sertifikasıyla birlikte, EC Council' den eğitim alarak CEH v9 sertifikasını almıştır. MCSE, CEH ve bilgi güvenliği başlıklarında bireysel ve kurumsal eğitimler ve seminerler vermektedir.


ISO27001:2013 BGYS konusunda baş denetçilik, eğitmenlik ve danışmanlık yapmaktadır. Ayrıca Bilirkişilik ve Kamulaştırma Bilirkişilik yetkilendirme belgesi sahibidir.