Haberler

Microsoft, Kritik Zero-Day Zafiyeti İçin Uyardı – PrintNightmare

Microsoft, Windows Print Spooler’da ortaya çıkan RCE zafiyeti için kullanıcılarını uyardı. Bu ay yayınlanan Patch Tuesday güncellemeleri dışında olan zafiyet Microsoft tarafından doğrulandı.

Zafiyet CVE-2021-34527 kodu ile takip edilebilirken bu güvenlik açığının istismar edilmesi durumunda saldırganlar SYSTEM ayrıcalıklarıyla uzaktan kod çalırabiliyor, programlar yükleyebiliyor, verileri görüntüleme, değiştirme veya silme işlemleri yapabiliyor ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.”

Microsoft, geçici çözüm olarak, kullanıcılara Windows Print Spooler hizmetini devre dışı bırakmalarını veya Grup İlkesi aracılığıyla gelen kullanıcılar için uzaktan yazdırmayı kapatmalarını önermektedir.

CISA’da Windows Print Spooler Servisini Devre Dışı Bırakmayı Öneriyor.

CISA, PrintNightmare zero-day hakkında bir açıklama yayınladı ve sistem yöneticilerini yazdırma için kullanılmayan sunucularda Windows Print Spooler hizmetini devre dışı bırakmayı tavsiye etti.

Zafiyetin kritiklik seviyesi çok yüksek olmakla beraber konu hakkındaki gelişmeleri anbean portalımız üzerinden takip edebilirsiniz.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu