Microsoft, kritik PrintNightmare kusuru için acil durum yamasını yayınladı

Windows Yazdırma biriktirici hizmetindeki ciddi bir güvenlik açığını gideren yama, Windows 7'nin bile neredeyse tüm sürümleri için kullanılabilir.

güvenlik

Resim: iStockFotoğraf/maxkabakov

Microsoft, Windows'un daha eski, desteklenmeyen sürümlerinin bile aldığı kritik bir güvenlik açığı için bir düzeltme eki dağıttı. Salı günü, şirket için bir düzeltme yayınladı BaskıKabus kusuru, bir saldırganın yazılımı yüklemek, verileri değiştirmek ve yeni kullanıcı hesapları oluşturmak için güvenliği ihlal edilmiş bir bilgisayarı ele geçirmesine izin verebilecek bir sorun. Microsoft, kusuru açıkça o kadar ciddi olarak değerlendirdi ki, önümüzdeki haftanın Temmuz Yaması Salı gününe kadar beklemek yerine yamayı bu hafta bant dışında yayınladı.

GÖRMEK: Kontrol listesi: Windows 10 sistemlerinin güvenliğini sağlama (TechRepublic Premium)

Windows Update aracılığıyla erişilebilir, yama, istemciler ve sunucular için çoğu Windows sürümünde mevcutturWindows 7, 8.1 ve 10 ile Server 2004, 2008 ve 2019 dahil.

Kullanılabilir bir yaması olmayan sürümler yalnızca Windows 10 Sürüm 1607, Windows Server 2012, Windows Server 2012 (Sunucu Çekirdeği yüklemesi), Windows Server 2016 ve Windows Server 2016'dır (Sunucu Çekirdeği yüklemesi). Microsoft, bu sürümlerin 6 Temmuz'dan kısa bir süre sonra güncelleneceğini söyledi.

Bireysel kullanıcılar yamayı indirip yüklemek için Windows Update'i kontrol etmeli, kuruluşlar ise güncellemeyi yama yönetim sistemleri aracılığıyla dağıtmalıdır.

Bu genel sorun, yazdırma işlerini sıraya alan ve yöneten bir hizmet olan Windows Yazdırma biriktiricisiyle ilgili iki farklı güvenlik açığı içerdiğinden karmaşık hale geldi. olarak bilinir CVE-2021-1675, ilk kusur Microsoft'un Haziran 2021 güvenlik güncellemeleriyle düzeltildi.

GÖRMEK: Parolalar nasıl yönetilir: En iyi uygulamalar ve güvenlik ipuçları (ücretsiz PDF) (Teknik Cumhuriyeti)

İkinci kusur, dublajlı CVE-2021-34527 ve takma adı PrintNightmare, kullanıcıların bir yazıcı sürücüsünü yüklemesine veya güncellemesine izin veren bir işlev olan RpcAddPrinterDriverEx() içindeki bir soruna işaret etti. 6 Temmuz Salı gününe kadar bu kusur düzeltilmedi ve Microsoft ve Siber Güvenlik ve Altyapı Güvenliği Ajansı yöneticilere, etki alanı denetleyicilerinde ve yazdırma için kullanılmayan sistemlerde Windows Yazdırma biriktirici hizmetini devre dışı bırakmalarını önermek.

6 Temmuz'da ve sonrasında yayınlanan güvenlik güncellemesi, her iki kusur için de düzeltmeler içeriyor. Güncellemeyi yükleyemeyen herkesin SSS bölümünü kontrol etmesi önerilir. CVE-2021-34527 sistemlerini güvenlik açığından korumaya yönelik adımlar için. Güncellemeyi uyguladıktan sonra yeni yazıcı sürücülerinin yüklenmesiyle ilgili bilgilere şuradan erişilebilir: Microsoft'un KB5005010 destek belgesi.

New Net Technologies'in güvenlik araştırmalarından sorumlu küresel başkan yardımcısı Dirk Schrader'e göre, Microsoft Windows'un 40 farklı sürümünde her iki güvenlik açığı da mevcut olduğundan, şirketler ve düzenli tüketiciler risk altında. Saldırganlar, veri çıkarma ve şifreleme için büyük kuruluşlara sızabilir ve genişletmek için bireysel kullanıcılara bulaşabilir. botnet'ler veya kripto madenciliği ağlarını başlatın, dedi Schrader.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*