Microsoft,WindowsPrintSpooler hizmetinde ortaya çıkan PrintNigthmare ZeroDay zafiyeti için KB5004945 kodu ile Windows güncelleştirmelerini yayımladı. Fakat sadece bu güncelleştirmeleri yüklemek yetmiyor.Ayrıca KB5005010 kodu ile Kullanıcı bilgisayarlarınız ve sunucularınız üzerinde ilgili kayıt defterinde değişiklik yapmanızı belirtiyor.İlgili Kayıt defteri ayarı aşağıdaki gibidir.
| Kayıt Defteri Lokasyonu | HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| DWord adı | RestrictDriverInstallationToAdministrators |
| Değer | 1 |
Eğer ortamınızda birden fazla sunucu veya kullanıcı bilgisayarınız var ise bu kaydı Group Policy ile dağıtabilirsiniz.
UI Path: Computer Configuration\Preferences\Windows Settings\Registry\
| Kayıt Defteri Lokasyonu | HKEY_LOCAL_MACHINE \Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint |
| DWord adı | RestrictDriverInstallationToAdministrators |
| Değer | 1 |
6 Temmuz Windows güncellemelerini aşağıdaki linklerden indirebilirisiniz.
https://www.cozumpark.com/microsoft-printnightmare-zero-day-zafiyeti-icin-guncelleme-yayinladi/
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Eline sağlık İsa.
Teşekkür ederim hocam.
Çok yararlı bir yazı elinize sağlık İsa hocam.
Elinize sağlık hocam, gayet yararlı bir yazı olmuş.
Teşekkürler 🙂
Eline sağlık isa hocam