Microsoft, Critical PrintNightmare Exploit için Güvenlik Yaması Sunuyor

Microsoft, Windows Yazdırma Biriktiricisi hizmetini etkileyen tehlikeli PrintNightmare sıfırıncı gün güvenlik açığı için bir acil durum güvenlik düzeltme eki yayımladı. Normal güvenlik yaması sürüm penceresinin dışında yayınlanan güvenlik yaması harika olacak dünya çapında bunu azaltmaya çalışan milyonlarca işletme ve kuruluş için yardım sorun.

Microsoft, PrintNightmare için Kritik Güvenlik Yaması Yayınladı

Microsoft'un güvenlik yaması bir an önce gelmiyor.

PrintNightmare sıfır gün açığı (CVE-2021-34527) bir uzaktan kod yürütme güvenlik açığıdır. Bu, bir saldırganın güvenlik açığından yararlanması durumunda teorik olarak hedef sistemde kötü amaçlı kod çalıştırabileceği anlamına gelir.

Şimdi, Microsoft, sorunu gidermek için tüm etkin Windows 10'u kapsayan güvenlik düzeltme ekleri yayınladı. sürümleri (ve hatta Windows 10 sürüm 1507 gibi bazıları artık etkin değil), Windows 8.1 ve Windows 7.

Bununla birlikte, Windows 10 sürüm 1607, Windows Server 2016 ve Windows Server 2012 gibi birkaç dikkate değer istisna vardır, ancak Microsoft şüphesiz bu sürümler için de yamalar yayınlayacaktır.

Kritik PrintNightmare Güvenlik Yaması Nasıl Yüklenir

Windows 10 çalıştıranlar için PrintNightmare güvenlik düzeltme ekini yüklemek basit bir işlemdir ve diğer güvenlik düzeltme eklerine benzer şekilde çalışır.

1. Basın Windows tuşu + ben Ayarlar menüsünü açmak için
2. Başlamak Güncelleme ve Güvenlik > Windows Güncelleme
3. Seç Güncellemeleri kontrol et. En son güncellemeyi indirip yükleyin, ardından sisteminizi yeniden başlatın.

İlişkili: Windows Update Hakkında Her Son Şey Nasıl Öğrenilir?

Microsoft Daha Önce PrintNightmare Azaltmalarını Açıklamıştı

Güvenlik düzeltme ekini yayınlamadan önce, Microsoft bir dizi PrintKabus azaltmaları, öncelikle etkilenen Yazdırma Biriktiricisi hizmetini devre dışı bırakmaya odaklandı.

Kuruluşların Yazdırma Biriktiricisi hizmetini devre dışı bırakmasının iki yolu vardır: PowerShell aracılığıyla veya Grup İlkesi aracılığıyla.

Güç kalkanı

1. Açık Güç kalkanı.
2. Giriş Stop-Service -Ad Biriktiricisi -Force
3. Giriş Set-Service -Ad Biriktiricisi -StartupType Devre Dışı

Grup ilkesi

1. Aç Grup İlkesi Düzenleyicisi(gpedit.msc)
2. Gözat Bilgisayar Yapılandırması / Yönetim Şablonları / Yazıcılar
3. bulun Yazdırma Biriktiricisinin istemci bağlantılarını kabul etmesine izin ver politika
4. Ayarlanır Devre Dışı Bırak > Uygula

Microsoft, kullanıcılara mümkün olduğunda yazdırma biriktirme hizmetlerini kapatmalarını öneren tek kuruluş değildir. CISA ayrıca yayınlandı benzer bir politikayı öneren ve "yöneticileri Etki Alanı Denetleyicilerinde ve yazdırmayan sistemlerde Windows Yazdırma biriktirici hizmetini devre dışı bırakmaya" teşvik eden bir bildiri.

Sorunun temelindeki sıfır gün açığı neredeyse hiç olmadı. Bunun yerine, PrintNightmare kavram kanıtı yanlışlıkla ortaya çıktı ve ardından neredeyse anında silindi - ancak çatallanmadan ve vahşi doğaya kopyalanmadan önce değil.

Şimdilik, Microsoft'un resmi güvenlik yamalarını indirip yükleyene kadar azaltma aynı kalır.

Kötü Amaçlı Yazılımları Anlama: Bilmeniz Gereken 10 Yaygın Tür

Virüslerin, truva atlarının ve diğer kötü amaçlı yazılımların nasıl çalıştığını anlayabilmek için yaygın kötü amaçlı yazılım türleri ve farklılıkları hakkında bilgi edinin.

Sonrakini Oku

Yazar hakkında