Microsoft, PrintNightmare Zero-Day Zafiyeti İçin Güncelleme Yayınladı

Microsoft, tüm Windows sürümlerini etkileyen  Windows Print Spooler hizmetinde ortaya çıkan PrintNightmare sıfır gün güvenlik açığını için KB5004945 kodu ile tanımlanan acil güvenlik güncelleştirmesini yayımladı. Ancak, yama tam olarak zafiyeti hala gidermiyor ve güvenlik açığından sistem ayrıcalıkları elde etmek için yerel olarak istismar edilebiliniyor.

Yama Şu An Yalnızca Uzaktan Yapılan Saldırılar İçin Güvenlik Sağlıyor

PrintNightmare güvenlik açığı, hem uzaktan kod yürütme (RCE) hem de güvenlik açığı bulunan bir sistemde sistem ayrıcalıklarına sahip komutları çalıştırmak için saldırılarda kullanılabilecek bir yerel ayrıcalık yükseltme (LPE)’e izin veriyor.

Microsoft, acil kodlu güncelleme yayınladıktan sonra güvenlik araştırmacısı  Matthew Hickey  , yamanın LPE bileşenini değil yalnızca RCE’yi düzelttiğini doğruladı.

İşletim Sistemleri ve Güncelleme Linkleri İse Şöyle:

Microsoft, “Windows 10 sürüm 1607, Windows Server 2016 veya Windows Server 2012 için güvenlik güncellemeleri henüz yayınlanmadı, ancak yakında yayınlanacaklar” şeklinde açıklama yaptı. Microsoft güncellemelerin vakit kaybetmeden yüklenmesi için kullanıcılarını uyarıyor. Bu güncelleştirmeleri en kısa sürede yükleyemeyenler , sistemlerini bu güvenlik açığından yararlanan saldırılardan nasıl koruyacaklarına ilişkin bilgilere Microsoft tarafından yayınlanan belgelerden ulaşabilir. CVE-2021-34527 güvenlik danışma belgesindeki SSS ve geçici çözüm.

Kaynak: bleepingcomputer.com

Exit mobile version