Haberler

Microsoft, PrintNightmare Zero-Day Zafiyeti İçin Güncelleme Yayınladı

Microsoft, tüm Windows sürümlerini etkileyen  Windows Print Spooler hizmetinde ortaya çıkan PrintNightmare sıfır gün güvenlik açığını için KB5004945 kodu ile tanımlanan acil güvenlik güncelleştirmesini yayımladı. Ancak, yama tam olarak zafiyeti hala gidermiyor ve güvenlik açığından sistem ayrıcalıkları elde etmek için yerel olarak istismar edilebiliniyor.

Yama Şu An Yalnızca Uzaktan Yapılan Saldırılar İçin Güvenlik Sağlıyor

PrintNightmare güvenlik açığı, hem uzaktan kod yürütme (RCE) hem de güvenlik açığı bulunan bir sistemde sistem ayrıcalıklarına sahip komutları çalıştırmak için saldırılarda kullanılabilecek bir yerel ayrıcalık yükseltme (LPE)’e izin veriyor.

Microsoft, acil kodlu güncelleme yayınladıktan sonra güvenlik araştırmacısı  Matthew Hickey  , yamanın LPE bileşenini değil yalnızca RCE’yi düzelttiğini doğruladı.

İşletim Sistemleri ve Güncelleme Linkleri İse Şöyle:

  • Windows 10, 21H1 sürümü ( KB5004945 )
  • Windows 10, sürüm 20H1 ( KB5004945 )
  • Windows 10, sürüm 2004 ( KB5004945 )
  • Windows 10, sürüm 1909 ( KB5004946 )
  • Windows 10, sürüm 1809 ve Windows Server 2019 ( KB5004947 )
  • Windows 10, sürüm 1803 ( KB5004949 ) [Henüz mevcut değil]
  • Windows 10, sürüm 1507 ( KB5004950 )
  • Windows 8.1 ve Windows Server 2012 (Aylık Toplama  KB5004954  / Yalnızca güvenlik  KB5004958 )
  • Windows 7 SP1 ve Windows Server 2008 R2 SP1 (Aylık Toplama  KB5004953  / Yalnızca güvenlik  KB5004951 )
  • Windows Server 2008 SP2 (Aylık Toplama  KB5004955  / Yalnızca güvenlik  KB5004959 )

Microsoft, “Windows 10 sürüm 1607, Windows Server 2016 veya Windows Server 2012 için güvenlik güncellemeleri henüz yayınlanmadı, ancak yakında yayınlanacaklar” şeklinde açıklama yaptı. Microsoft güncellemelerin vakit kaybetmeden yüklenmesi için kullanıcılarını uyarıyor. Bu güncelleştirmeleri en kısa sürede yükleyemeyenler , sistemlerini bu güvenlik açığından yararlanan saldırılardan nasıl koruyacaklarına ilişkin bilgilere Microsoft tarafından yayınlanan belgelerden ulaşabilir. CVE-2021-34527 güvenlik danışma belgesindeki SSS ve geçici çözüm.

Kaynak: bleepingcomputer.com

İlgili Makaleler

2 Yorum

  1. Mehmet Bey elinize sağlık. Çok güzel ve bilgilendirici bir yazı olmuş. Bende bu güncelleme ile ilgili bir bilgi vermek isterim.

    KB5004945 güncellemesini kurduktan sonra Zebra TLP2844 barkod yazıcılar çıktı alamıyor. Çıktılar yazıcıda yazdırılıyor diye askıda kalıyor ve bilgisayarları mavi ekran hatasına düşürüyor. Bilgilerinize.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu