آپدیت امنیتی مایکروسافت برای آسیبپذیری خطرناک PrintNightmare
ديجياتو/ مايکروسافت امروز انتشار يک آپديت امنيتي را براي سيستم عامل ويندوز آغاز کرده که آسيبپذيري جدي سرويس Windows Print Spooler موسوم به PrintNightmare را برطرف ميکند. اين آسيبپذيري که چند روز پيش کشف شده بود، باعث ميشود مهاجم بتواند کدهاي خود را در سطح سيستم اجرا کند.
از آنجايي که سرويس Print Spooler بهصورت پيشفرض روي ويندوز اجرا ميشود، مايکروسافت بايد وصله را براي نسخههاي مختلف اين سيستم عامل از جمله ويندوز سرور ۲۰۱۹، ويندوز سرور ۲۰۱۲ آر ۲، ويندوز سرور ۲۰۰۸، ويندوز ۸.۱ و ويندوز ۱۰ منتشر ميکرد و اين کار را انجام داده است.
سطح خطر اين آسيبپذيري چنان بالا بود که مايکروسافت را حتي به انتشار بهروزرساني براي ويندوز ۷ وادار کرد، در حالي که پشتيباني رسمي از اين سيستم عامل پارسال به پايان رسيد. با اين حال هنوز وصلهاي براي ويندوز سرور ۲۰۱۲، ويندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ويندوز ۱۰ منتشر نشده است. اما وعده داده شده که آپديت اين نسخهها هم بهزودي به دست کاربران ميرسد.
در ابتدا چند روزي طول کشيد تا مايکروسافت هشدار وجود آسيبپذيري روز صفر PrintNightmare را روي همه نسخههاي تحت پشتيباني ويندوز منتشر کند. اين آسيبپذيري چنان خطرناک است که عملا ميتواند امکان نصب نرمافزار، دستکاري اطلاعات و ساخت اکانتهاي جديد با دسترسيهاي کامل مديريتي را فراهم کند.
مايکروسافت ميگويد: «توصيه ميکنيم بلافاصله اين آپديتها را نصب کنيد. آپديتهاي امنيتي جديدي که از تاريخ ۶ ژوئيه ۲۰۲۱ منتشر شدهاند شامل وصلههايي براي CVE-2021-1675 و يک اکسپلويت اجراي کد از راه دور در سرويس Windows Print Spooler موسوم به PrintNightmare هستند که توضيحات آن در CVE-2021-34527 ارائه شده است.»
چند روز پيش محققان شرکت Sangfor بهصورت اتفاقي اثبات مفهوم ايراد امنيتي PrintNightmare را منتشر کردند. حدس زده ميشد که اين گزارش بر اثر خطايي در ارتباطات محققان با مايکروسافت منتشر شده باشد. آسيبپذيريهاي Print Spooler هميشه براي مديران سيستم دردسرساز بوده و مشکلات زيادي را به وجود آوردهاند.