7
جولای

مایکروسافت یک وصله امنیتی برای بهره برداری مهم PrintNightmare فراهم می کند

بهره برداری روز صفر بر هزاران کاربر در سراسر جهان تأثیر می گذارد.


ویژگی صفر روز در چاپگر مایکروسافت

مایکروسافت یک وصله محافظتی فوری برای آسیب پذیری روز صفر خطرناک PrintNightmare تحت تأثیر Windows Print Spooler منتشر کرده است. وصله امنیتی منتشر شده در خارج از پنجره امنیتی نرم افزاری امنیتی برای میلیون ها شرکت و سازمان در سراسر جهان این مشکل را کاهش می دهد.

مایکروسافت در حال انتشار یک وصله امنیتی مهم برای PrintNightmare است

وصله امنیتی مایکروسافت خیلی زود ارائه نمی شود.

بهره برداری روز صفر PrintNightmare (CVE-2021-34527) یک آسیب پذیری اجرای کد از راه دور است. این بدان معنی است که اگر مهاجم از این آسیب پذیری سو explo استفاده کند ، می تواند از نظر تئوری کد مخربی را روی سیستم هدف اجرا کند.

مایکروسافت اکنون برای رفع این مشکل اصلاحات امنیتی را منتشر کرده است ، که تمام نسخه های فعال ویندوز 10 (و حتی برخی از آنها که قبلاً غیرفعال بوده اند ، مانند ویندوز 10 نسخه 1507) را به همراه ویندوز 8.1 و ویندوز 7 پوشش می دهد.

چند استثناceptions قابل توجه وجود دارد ، مانند ویندوز 10 نسخه 1607 ، ویندوز سرور 2016 و ویندوز سرور 2012 ، اما بدون شک مایکروسافت وصله هایی را برای آن نسخه ها نیز منتشر می کند.

نحوه نصب نسخه سریع رفع اشکال امنیتی PrintNightmare

برای کسانی که از ویندوز 10 استفاده می کنند ، نصب پچ امنیتی PrintNightmare یک فرآیند ساده است و مانند هر وصله امنیتی دیگر کار می کند.

  1. مطبوعات کلید ویندوز + I برای باز کردن منوی تنظیمات

  2. سر به بروزرسانی و امنیت> Windows Update

  3. انتخاب کنید به روزرسانی ها را بررسی کنید. آخرین به روزرسانی را بارگیری و نصب کنید ، سپس سیستم را مجدداً راه اندازی کنید.

مرتبط: چگونه می توان آخرین چیزهای مربوط به Windows Update را پیدا کرد

پیش از این ، مایکروسافت تخفیف PrintNightmare را اعلام کرد

مایکروسافت قبل از انتشار وصله امنیتی ، مجموعه ای از اقدامات تخفیف printNightmare را که عمدتاً بر روی غیرفعال کردن سرویس چاپ اسپولر آسیب دیده متمرکز بود ، منتشر کرد.

دو روش وجود دارد که سازمان ها می توانند سرویس Print Spooler را غیرفعال کنند: از طریق PowerShell یا سیاست های گروهی.

PowerShell

  1. باز کن PowerShell.

  2. ورود Stop-Service -Name Spooler -Force

  3. ورود Set-Service -Name Spooler -StartupType غیرفعال است

خط مشی گروه

  1. آن را باز کنید ویرایشگر خط مشی گروه(gpedit.msc)

  2. معاینه کردن پیکربندی رایانه / الگوهای اداری / چاپگرها

  3. پیدا کردن به چاپ Spooler اجازه دهید ارتباطات مشتری را بپذیرد سیاست

  4. تنظیم کنید غیرفعال کنید> اعمال کنید

مایکروسافت تنها سازمانی نیست که به کاربران توصیه می کند تا جایی که امکان دارد خدمات جمع آوری چاپ را خاموش کنند. CISA همچنین با صدور بیانیه ای با توصیه چنین سیاستی ، “مدیران را به غیرفعال کردن سرویس spooler Windows Print در کنترل کننده های دامنه و سیستم های غیر چاپی تشویق می کند.

بهره برداری روز صفر تقریباً هرگز ریشه این مشکل را نداشت. در عوض ، مفهوم اثبات PrintNightmare به طور تصادفی کشف شد و پس از آن تقریباً بلافاصله حذف شد – اما نه قبل از تقسیم و کپی در طبیعت.

در حال حاضر ، تا زمانی که نتوانید وصله های امنیتی رسمی مایکروسافت را بارگیری و نصب کنید ، این تخفیف ثابت باقی مانده است.


ویروس کامپیوتر -4
درک بدافزار: 10 نوع رایج که باید درباره آنها بدانید

درباره انواع رایج بدافزارها و تفاوت های آنها بیاموزید تا بتوانید نحوه کار ویروس ها ، تروجان ها و سایر بدافزارها را بفهمید.

بعدی را بخوانید


درباره نویسنده

.