Forum

CVE-2021-34527 Zero...
 
Bildirimler
Hepsini Temizle

[Çözüldü] CVE-2021-34527 Zero-Day Zafiyeti PrintNightmare

necatigüner
(@necatiguner)
Üye

Tüm windows sürümlerini etkileyen ve Windows Print Spooler servisinde ortaya çıkan RCE zafiyeti PrintNightmare
CVE-2021-34527 kodu ile takip edilen bir windows güvenlik açığının istismar edilmesi durumunda saldırganlar SYSTEM ayrıcalıklarıyla uzaktan kod çalıştırabiliyor.

Bu konu ile ilgili Forumumuzda haberler var. Çözüme dair sonuca ulaşan kimse var mıdır acaba? Araştırmalarım sonucunda Microsoft tarafında bir yama henüz yok fakat 0patch adında bir oluşum tarafından geliştirilen bir yama varmış! Bu yamayı kuran veya test eden var mıdır? Yamanın indirme linkini paylaşabilirler mi?

Alıntı
Konu başlatıcı Gönderildi : 06/07/2021 10:40
Konu Etiketleri
Kadir YAPAR
(@kadiryapar)
Üye Forum Yöneticisi

Bu konuya dair Microsoftun kendi yayınladığı yazısı var geçici olarak ne yapılabileceğine dair.

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527

 

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/07/2021 11:13
necatigüner
(@necatiguner)
Üye

@kadiryapar Bey Selamlar;
Çözüm yöntemini uygulayınca yazdırmada sıkıntılar yaşanıyor.
Sanırım Windows Update güncellemesini bekleyeceğiz....

CevapAlıntı
Konu başlatıcı Gönderildi : 06/07/2021 11:29
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Aynen, kesin bir çözüm yok ya da alternatif bunu deneyeceksiniz ama ne kadar güvenli bilemiyoruz.

PrintNightmare Zero-Day İçin Unofficial Patch Yayınlandı - ÇözümPark (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/07/2021 11:52
necatigüner
(@necatiguner)
Üye

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675

 

Bu linkte indirilebilir bir yama buldum. Security Updates bölümünde ilgili versyonda yer alan Download sekmesinden indirebiliyoruz. Yanlız linkten drek indirme yapamadım; internet download manager tarzında bir yazılımla yamayı indirebildim. 
Yamayı yüklemeye çalıştığımda aşağıdaki uyarıyı aldım.

image

Zaten windows update ile yüklü olduğu için bu uyarıyı aldığımı düşünüyorum.

CevapAlıntı
Konu başlatıcı Gönderildi : 06/07/2021 14:05
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Hangi yamayı hangi OS e yüklediğinizi bilmiyorum ama uyarı açık, bu yama bu os için uygun değil.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 06/07/2021 15:43
necatigüner
(@necatiguner)
Üye

Hakan Bey Selamlar;
Daha önceden de sistemde yüklü olan bir yamayı tekrar yüklemek istediğimde bu uyarıyı aldım diye hatırlıyorum, O yüzden Windows mesajına çok itibar etmedim 🙂 
Kendi kullandığınız PC deki işletim sistemi de Windows sa birde siz deneyin isterseniz. Sonuç itibari ile güvenlik açığını da kapatmış olursunuz 🙂 

CevapAlıntı
Konu başlatıcı Gönderildi : 07/07/2021 09:16
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Microsoft, PrintNightmare Zero-Day Zafiyeti İçin Güncelleme Yayınladı - ÇözümPark (cozumpark.com)

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 07/07/2021 12:53
Paylaş: