Microsoft’un başı PrintNightmare yani Windows Print Spooler hizmetinde ortaya çıkan zafiyet dertte. Bilindiği tüm Windows sürümlerini etkileyen güvenlik açığı sistemler üzerinde tam yetki sahibi olma, uzaktan kod yürütme gibi güvenlik açıklarına neden olabiliyordu.
Microsoft, bu ay çıkan güncellemeler ile zafiyeti kapatmaya çalışırken, dün yine aynı serviste keşfedilen zafiyet ile ilgili bir bilgilendirme yayınladı. CVE-2021-34481 kodu ile takip edilebilen zafiyet yakın zamanda yamalanan PrintNightmare güvenlik açığından farklı olarak, yalnızca yerel olarak bir aygıtta yükseltilmiş ayrıcalıklar elde etmek için kullanılabiliyor. Şu anda hangi Windows sürümlerinin zafiyetten etkilendiği bilinmiyor.
Microsoft Mitigate Yöntemleri Paylaştı
Yazdırma Biriktiricisi hizmetini devre dışı bırakın
Windows Print Spooler hizmetini devre dışı bırakmak için aşağıdaki Powershell komutlarını kullanabilirsiniz.
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Kaynak: bleepingcomputer.com