Microsoft, Windows 10 1607 ve Windows Server 2016'nın tüm sürümlerinde Windows yazdırma biriktiricisi PrintnightMare güvenlik açığını ele almak için KB5004948 acil durum güvenlik güncelleştirmesini yayınladı.
Microsoft, "Windows Mesaj Merkezi'nde hala destekleyen tüm Windows'un etkilenen tüm Windows sürümlerinde bir güncelleştirme piyasaya sürüldü."
CVE-2021-34527 olarak izlenen BasitNightMare Hata, saldırganların sistem ayrıcalıkları ile uzak kod yürütme (RCE) üzerinden etkilenen sunucuları devralmasını sağlar.
Bu bant dışı güvenlik güncellemelerinin nasıl kurulacağına ilişkin detaylı adımlar, aşağıda bağlantılı destek belgelerinde mevcuttur:
"Microsoft, bu güncelleştirmeyi hemen desteklenen Windows istemcisi ve sunucu işletim sistemine yüklemenizi, şu anda yazdırma sunucusu rolünü barındıran cihazlardan başlayarak," dedi.
"Yöneticilerin bir baskı sunucusuna imzalı yazıcı sürücülerini kurmasını önlemek için RestrictDriverInstalTationToadministrators kayıt defteri ayarını yapılandırma seçeneğiniz de vardır. Daha fazla bilgi için, bkz. KB5005010."
Microsoft, bu güvenlik güncellemelerinin PrintNightMare güvenlik açığını ele aldığını, güvenlik araştırmacıları, yamanın eksik olduğunu keşfetti ve hem uzaktaki kod yürütülmesini hem de yerel ayrıcalık artışını yüklü olan resmi düzeltme ile elde edilebileceğini keşfetti.
Bununla birlikte, 0patch, Cuma günü, kırılganlıktan yararlanma girişimlerini başarabilmeyen bir şekilde engelleyebilen ücretsiz PRINTICHNMARE mikropatches serbest bıraktı.
Windows kullanıcıları ve yöneticileri, Microsoft'tan bir çalışma yaması yayınlanana kadar aşağıdakilerden birini yapmanız önerilir:
Son #printnightMare güvenlik açığı için yayınlanan Microsoft Fix, uzaktan vektörü ele alır - ancak LPE varyasyonları hala çalışır. Bunlar Windows 7, 8, 8.1, 2008 ve 2012'deki kutudan çıkıyor ancak Windows 2016 201619,10 ve 11 (?) İçin yapılandırılmış nokta ve yazdırma gerektirir. https://t.co/pro3p99cfo
CISA, PrintNightMare sıfır gününde bir bildirim yayınlamıştır, güvenlik profesyonellerini yazdırmak için kullanılmayan sistemlerdeki Windows yazdırma biriktiricisi servisini devre dışı bırakmak için güvence altına almaya teşvik etmektedir.
BleepingComputer, bu güvenlik güncellemeleri ile ilgili Microsoft'a ulaştı, ancak şu anda geri dönmedi.
Microsoft, Windows PrintnightMare sıfır günü için acil güncelleştirmeyi iter
Microsoft: PrintNightMare Güvenlik Güncellemeleri Çalışması, Yamayı Başlat!
Windows Güvenlik Güncellemesi KB5004945 Zebra Yazıcılarına Yazdırmayı Bırakır
Aktif olarak sömürülen PripnightMare sıfır gün resmi olmayan yama alır
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Kaynak: Bleeping Computer