Dolandırıcı Bildirim
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
TeamViewer, Windows için TeamViewer'ın uzaktan yönetiminde bir güvenlik açığı uyarıyor ve bu da saldırganların sistemdeki haklarını genişletmesine izin veriyor. Güvenlik kaybını doldurmak için uzun mesafeli bakım çözümünün güncellenmiş yazılım paketleri mevcuttur.
Bir güvenlik bildiriminde, TeamViewer geliştiricileri düşük yerel haklara sahip kullanıcıların zayıf noktaya dayalı olarak sistem haklarına sahip dosyaları silebileceğini açıklar. Bu, haklarınızı genişletmek için yanlış kullanılabilir (CVE-2025-36537 / EUVD-2025-19030, CVSS 7.0Risk “yüksek“). Açıklama, TeamViewer Müşterisinde kritik bir bileşen için doğru olmayan açıklamanın, hem tam hem de uzak TeamViewer ve Windows altındaki izleme bileşeninin sistem haklarıyla etkinleştirilecek düşük ayrıcalıklara sahip tensörünün. Bu, MSI geri alma mekanizması aracılığıyla etkinleştirilebilir.
İlgilenen yazılım
Bu yalnızca uzak fonksiyonların yamasını yedeklemeyi, izlenmesini ve yönetmesini etkiler. Windows altındaki bu bileşenlerin hiçbirine sahip olmayan kurulumlar bu nedenle savunmasız değildir. TeamViewer henüz internette saldırı belirtileri bulamadı. 15.67 sürümündeki TeamViewer yazılımı güvenlik için ilgili hatayı düzeltir. TeamViewer, müşterinin mevcut en son sürüme güncellenmesini önerir.
TeamViewer ayrıca önceki sürüm için TeamViewer güncellemeleri sağlar: Windows için Remote TeamViewer'ın eksiksiz istemcisi ve Windows için TeamViewer Remote Ana bilgisayarı artık 15.67, 14.7.48809, 13.2.36227, 12.259325 ve 11.0.259324 sürümlerinde güvenlik kaybını içermiyor. Ayrıca, Windows 7 ve 8'deki yazılım güncellemesi hala 15.64.5'te mevcuttur. TeamViewer'ın İndirme Sayfasına indirmeye hazırsınız.
TeamViewer ayrıca Ocak ayında kötü aktörlerin haklarını genişletmesine izin veren bir güvenlik açığı bildirmek zorunda kaldı. Windows yazılımı özellikle orada ilgileniyordu.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!
Bu makale bu nedenle İngilizce olarak mevcuttur. Yayınlamadan önce teknik yardım ve editoryal revizyon ile çevrildi.
Bir daha gösterme.
TeamViewer, Windows için TeamViewer'ın uzaktan yönetiminde bir güvenlik açığı uyarıyor ve bu da saldırganların sistemdeki haklarını genişletmesine izin veriyor. Güvenlik kaybını doldurmak için uzun mesafeli bakım çözümünün güncellenmiş yazılım paketleri mevcuttur.
Bir güvenlik bildiriminde, TeamViewer geliştiricileri düşük yerel haklara sahip kullanıcıların zayıf noktaya dayalı olarak sistem haklarına sahip dosyaları silebileceğini açıklar. Bu, haklarınızı genişletmek için yanlış kullanılabilir (CVE-2025-36537 / EUVD-2025-19030, CVSS 7.0Risk “yüksek“). Açıklama, TeamViewer Müşterisinde kritik bir bileşen için doğru olmayan açıklamanın, hem tam hem de uzak TeamViewer ve Windows altındaki izleme bileşeninin sistem haklarıyla etkinleştirilecek düşük ayrıcalıklara sahip tensörünün. Bu, MSI geri alma mekanizması aracılığıyla etkinleştirilebilir.
İlgilenen yazılım
Bu yalnızca uzak fonksiyonların yamasını yedeklemeyi, izlenmesini ve yönetmesini etkiler. Windows altındaki bu bileşenlerin hiçbirine sahip olmayan kurulumlar bu nedenle savunmasız değildir. TeamViewer henüz internette saldırı belirtileri bulamadı. 15.67 sürümündeki TeamViewer yazılımı güvenlik için ilgili hatayı düzeltir. TeamViewer, müşterinin mevcut en son sürüme güncellenmesini önerir.
TeamViewer ayrıca önceki sürüm için TeamViewer güncellemeleri sağlar: Windows için Remote TeamViewer'ın eksiksiz istemcisi ve Windows için TeamViewer Remote Ana bilgisayarı artık 15.67, 14.7.48809, 13.2.36227, 12.259325 ve 11.0.259324 sürümlerinde güvenlik kaybını içermiyor. Ayrıca, Windows 7 ve 8'deki yazılım güncellemesi hala 15.64.5'te mevcuttur. TeamViewer'ın İndirme Sayfasına indirmeye hazırsınız.
TeamViewer ayrıca Ocak ayında kötü aktörlerin haklarını genişletmesine izin veren bir güvenlik açığı bildirmek zorunda kaldı. Windows yazılımı özellikle orada ilgileniyordu.
(DMK)
Ne yazık ki, bu bağlantı artık geçerli değil.
Boşa harcanan eşyalara olan bağlantılar, 7 günlük daha büyükse veya çok sık çağrılmışsa gerçekleşmez.
Bu makaleyi okumak için bir Haberler+ paketine ihtiyacınız var. Şimdi yükümlülük olmadan bir hafta deneyin – yükümlülük olmadan!