Microsoft, Windows kullanıcıları için Windows kullanıcıları için Windows yazdırma biriktiricisi servisini etkileyen bir güvenlik kusurunu düzeltmesi için güvenlik güncellemelerini yayınladı. Geçen hafta keşfedilen "PrintNightMare" adlı güvenlik açığı, saldırganların sistem ayrıcalıkları ile kötü amaçlı kodları yürütmesini ve programları yüklemelerini, mevcut programlarda değişiklik yapmalarını ve tam kullanıcı haklarına sahip yeni hesaplar oluşturmalarını sağlar. Microsoft, tüm büyük pencereler için acil düzeltme ekini getirdi - Windows 7'den Windows 10'a başlayarak 10. Windows Server kullanıcıları, kritik kusurları düzeltmek için belirli güvenlik güncelleştirmeleri ile de sağlanmıştır.
Windows Server 2004, Windows Server 2008, Windows Server 2012, Windows Server 2012, Windows 7, Windows Server 2012, Windows Server 2012, Windows 7, Windows Server 2004, Windows 7, Windows Server 2012, Windows 7, Windows Server 2004, Windows 7, Windows Server 2004, Windows 7, Windows Server 2004, Windows Server 2012, Windows 7. 8.1 ve Windows 10. Microsoft, güncellemelerin CVE-2021-34527 olarak kaydedilen sorun için korumalar içerdiğini söyledi.
Windows Printing Spooler hizmeti tüm Windows sürümlerinde bulunduğundan, güvenlik açığı tüm Windows makinelerini etkiledi. Ancak, güvenlik güncellemeleri listesi şu anda başlangıçta birkaç sürümle sınırlıdır. Microsoft, yakında kalan Windows sürümlerini güncelleyeceğini söyledi.
Bu arada, henüz güvenlik düzeltmesini almayan bir Windows makinesindeki kullanıcılar, baskı biriktiricisi servisini manuel olarak devre dışı bırakması veya Gelen Uzaktan Yazdırmayı devre dışı bırakılması önerilir. Baskı Biriktiricisi, PowerShell aracılığıyla "STOP-HİZMET -NAME-RAME-SAMAYER -FORCE" ve "SET-HİZMET -NAME biriktiricisi -Startuppe devre dışı" komutlarını geçerek devre dışı bırakılabilir.
Gelen uzak baskı, diğer taraftan, Bilgisayar Yapılandırması> Yönetim Şablonları> Yazıcılara gidip yazdırma biriktiricisinin istemci bağlantıları seçeneğini kabul etmesine izin vererek devre dışı bırakılabilir. Etkili değişiklik için baskı biriktiricisi servisini yeniden başlatmanız gerekir.
PrintNightMare Flaw, geçen hafta Çin Siber Güvenlik Firması Sangfor Technologies'deki araştırmacılar tarafından bildirildi. Sistem ayrıcalıklarıyla keyfi kötü niyetli kodu çalıştırmak için kullanılabilecek bir uzaktan kod yürütme güvenlik açığı olarak bilinir. FAW, Windows Printing Spooler servisi, Microsoft açıkladı, ayrıcalıklı dosya işlemlerini uygunsuz bir şekilde gerçekleştirdiğinde var.
Kaynak: Gadgets 360