آپدیت امنیتی مایکروسافت برای آسیب‌پذیری خطرناک PrintNightmare

ديجياتو/ مايکروسافت امروز انتشار يک آپديت امنيتي را براي سيستم عامل ويندوز آغاز کرده که آسيب‌پذيري جدي سرويس Windows Print Spooler موسوم به PrintNightmare را برطرف مي‌کند. اين آسيب‌پذيري که چند روز پيش کشف شده بود، باعث مي‌شود مهاجم بتواند کدهاي خود را در سطح سيستم اجرا کند.

از آ‌ن‌جايي که سرويس Print Spooler به‌صورت پيش‌فرض روي ويندوز اجرا مي‌شود، مايکروسافت بايد وصله را براي نسخه‌هاي مختلف اين سيستم عامل از جمله ويندوز سرور ۲۰۱۹، ويندوز سرور ۲۰۱۲ آر ۲، ويندوز سرور ۲۰۰۸، ويندوز ۸.۱ و ويندوز ۱۰ منتشر مي‌کرد و اين کار را انجام داده است.

سطح خطر اين آسيب‌پذيري چنان بالا بود که مايکروسافت را حتي به انتشار به‌روزرساني براي ويندوز ۷ وادار کرد، در حالي که پشتيباني رسمي از اين سيستم عامل پارسال به پايان رسيد. با اين حال هنوز وصله‌اي براي ويندوز سرور ۲۰۱۲، ويندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ويندوز ۱۰ منتشر نشده است. اما وعده داده شده که آپديت اين نسخه‌ها هم به‌زودي به دست کاربران مي‌رسد.

---

بازار

---

در ابتدا چند روزي طول کشيد تا مايکروسافت هشدار وجود آسيب‌پذيري روز صفر PrintNightmare را روي همه نسخه‌هاي تحت پشتيباني ويندوز منتشر کند. اين آسيب‌پذيري چنان خطرناک است که عملا مي‌تواند امکان نصب نرم‌افزار، دستکاري اطلاعات و ساخت اکانت‌هاي جديد با دسترسي‌هاي کامل مديريتي را فراهم کند.

مايکروسافت مي‌گويد: «توصيه مي‌کنيم بلافاصله اين آپديت‌ها را نصب کنيد. آپديت‌هاي امنيتي جديدي که از تاريخ ۶ ژوئيه ۲۰۲۱ منتشر شده‌اند شامل وصله‌هايي براي CVE-2021-1675 و يک اکسپلويت اجراي کد از راه دور در سرويس Windows Print Spooler موسوم به PrintNightmare هستند که توضيحات آن در CVE-2021-34527 ارائه شده است.»

چند روز پيش محققان شرکت Sangfor به‌صورت اتفاقي اثبات مفهوم ايراد امنيتي PrintNightmare را منتشر کردند. حدس زده مي‌شد که اين گزارش بر اثر خطايي در ارتباطات محققان با مايکروسافت منتشر شده باشد. آسيب‌پذيري‌هاي Print Spooler هميشه براي مديران سيستم دردسرساز بوده و مشکلات زيادي را به وجود آورده‌اند.

در کانال آي‌تي و ™CanaleIT هم کلي عکس و ويدئوي دسته اول و جذاب داريم