تطلق Microsoft التصحيح لتغطية ثغرة Print Nightmare لجميع إصدارات Windows بدءًا من Windows 7
جدول المحتويات:
قبل أسبوع رأينا كيف تعاني أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows 7 من ثغرة أمنية محلية في خدمة قائمة انتظار الطباعة. خرق أمني سمح بتنفيذ التعليمات البرمجية عن بُعد ولهالآن قامت Microsoft بنشر التصحيح المقابل
أصدرت Microsoft تحديثًا أمنيًا طارئًا يصل مع التصحيح KB5004948 والذي يصل إلى جميع الإصدارات ، وهناك عدد قليل جدًا من Windows المتأثر بهذه المشكلة. حتى Windows 7، لم يعد مدعومًا ،تلقى التصحيح الأمني
لجميع إصدارات Windows
أصدرت Microsoft التصحيح KB5004945 لإصلاح ثغرة Windows Print Spooler Print Nightmare في الإصدارات الأحدث من Windows 10 جنبًا إلى جنب مع التصحيح KB5004946 و KB500497 و KB5004948 و KB5004959 و KB5004960 و KB5004951 للإصدارات الأخرى من Windows المتأثرة أيضًا بالمشكلة
- إصدار Windows 10 21H1 (KB5004945)
- إصدار Windows 10 20H1 (KB5004945)
- Windows 10 إصدار 2004 (KB5004945)
- Windows 10 الإصدار 1909 (KB5004946)
- Windows 10 ، الإصدار 1809 و Windows Server 2019 (KB5004947)
- Windows 10 الإصدار 1803 (KB5004949)
- Windows 10 ، الإصدار 1607 و Windows Server 2016 (KB5004948)
- الإصدار 1507 من Windows 10 (KB5004950)
- Windows Server 2012 (مجموعة التحديثات الشهرية KB5004956 / Security Only KB5004960)
- Windows 8.1 و Windows Server 2012 R2 (مجموعة التحديثات الشهرية KB5004954 / الأمان فقط KB5004958)
- Windows 7 SP1 و Windows Server 2008 R2 SP1 (مجموعة التحديثات الشهرية KB5004953 / الأمان فقط KB5004951)
- Windows Server 2008 SP2 (مجموعة التحديثات الشهرية KB5004955 / الأمان فقط KB5004959)
" في مركز رسائل Windows ، تذكر Microsoft أنه تم إصدار تحديث لجميع إصدارات Windows المتأثرة التي لا تزال قيد الدعم. "
ثغرة Print Nightmare ، مع المفتاح ، CVE-2021-34527 ، هي تهديد مصنف على أنه خطيروينتج عن حقيقة أن خدمة Print Spooler لا تقيد الوصول إلى الوظيفة RpcAddPrinterDriverEx ، وهو شيء يمكن أن يسمح لمهاجم ضار مصادق عليه عن بُعد بتنفيذ تعليمات برمجية على جهاز الكمبيوتر الخاص بك عن بُعد.
المشكلة هي أنيبدو أن هذا التصحيح غير مكتمل، حيث اكتشف الباحثون الأمنيون أنه حتى مع التصحيح ، يمكن تحقيق كليهما تنفيذ الكود عن بعد واكتساب الامتياز المحلي.
بهذا المعنى ، وكما ورد من قبل Bleeping Computer ، تم نشر رقع صغيرة غير رسمية ومجانية على مدونة 0patch التيتصحح المشكلة التي تسببها PrintNightmare والتي يمكنها بنجاح منع محاولات استغلال الثغرة الأمنية.
بهذا المعنى ، وإذا لم يكن لديك أي من هذه التصحيحات مثبتة ، فمن المستحسن اتباع التوصيات التي رأيناها بالفعل في ذلك الوقت والتي تمر عبرإلغاء تنشيط خدمة قائمة انتظار الطباعة إذا لم يكن لدينا طابعة أو إذا كانت لدينا طابعة ، فانتقل إلى تحرير سياسات المجموعة ، وحدد تكوين الكمبيوتر ، ثم انقر فوق القوالب الإدارية ، وحدد الطابعات > السماح للطباعة بقبول اتصالات العميل"
عبر | كمبيوتر نائم