Microsoft, yeni bir Windows güvenlik açığı konusunda uyardı
Miscellanea / / July 31, 2021
Sistemin tüm sürümleri bundan etkilenir.
Microsoft resmen kabul edildi PrintNightmare adlı sıfırıncı gün güvenlik açığının varlığı. Windows yazdırma biriktiricisini kullanır ve dahili olarak CVE-2021-34527 olarak adlandırılır.
Bunu kullanarak, sistem ayrıcalıklarıyla uzaktan kod çalıştırabilirsiniz: bu, saldırgana yükleme yeteneği verir programları, verileri görüntüleme, düzenleme ve silme ve ayrıca haklara sahip yeni kullanıcı hesapları oluşturma yönetici.
Şirket, güvenlik açığının sunucu sürümleri de dahil olmak üzere tüm Windows sürümlerinde bulunduğunu ve siber suçlular tarafından aktif olarak istismar edildiğini doğruladı (ancak tüm derlemelerde olup olmadığı henüz belli değil).
Şimdiye kadar, CVE-2021-34527'yi kapsayan yama henüz yayınlanmadı, ancak Microsoft, bunun Haziran ayında keşfedilen ve düzeltilen CVE-2021-1675'ten farklı olduğunu onayladı. Şimdiye kadar bilgisayarınızı bu tehditten korumanın yalnızca iki yolu vardır: yazdırma biriktiricisini devre dışı bırakmak veya Grup İlkesi Düzenleyicisi aracılığıyla gelen uzaktan yazdırmayı reddetmek.
Koronavirüs yeniden aşılaması nedir ve neden gereklidir? ana soruları yanıtladı