Haberler

Microsoft, Kritik Zero-Day Zafiyeti İçin Uyardı – PrintNightmare

Microsoft, Windows Print Spooler’da ortaya çıkan RCE zafiyeti için kullanıcılarını uyardı. Bu ay yayınlanan Patch Tuesday güncellemeleri dışında olan zafiyet Microsoft tarafından doğrulandı.

Zafiyet CVE-2021-34527 kodu ile takip edilebilirken bu güvenlik açığının istismar edilmesi durumunda saldırganlar SYSTEM ayrıcalıklarıyla uzaktan kod çalırabiliyor, programlar yükleyebiliyor, verileri görüntüleme, değiştirme veya silme işlemleri yapabiliyor ya da tam kullanıcı haklarına sahip yeni hesaplar oluşturabilir.”

Microsoft, geçici çözüm olarak, kullanıcılara Windows Print Spooler hizmetini devre dışı bırakmalarını veya Grup İlkesi aracılığıyla gelen kullanıcılar için uzaktan yazdırmayı kapatmalarını önermektedir.

CISA’da Windows Print Spooler Servisini Devre Dışı Bırakmayı Öneriyor.

CISA, PrintNightmare zero-day hakkında bir açıklama yayınladı ve sistem yöneticilerini yazdırma için kullanılmayan sunucularda Windows Print Spooler hizmetini devre dışı bırakmayı tavsiye etti.

Zafiyetin kritiklik seviyesi çok yüksek olmakla beraber konu hakkındaki gelişmeleri anbean portalımız üzerinden takip edebilirsiniz.

Kaynak: bleepingcomputer.com

İlgili Makaleler

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

Başa dön tuşu

Reklam Engelleyici Algılandı

ÇözümPark Bilişim Portalı gönüllü bir organizasyon olup tek gelir kaynağı reklamlardır. Bu nedenle siteyi gezerken lütfen reklam engelleme eklentinizi kapatın veya Çözümpark web sitesi için izin tanımı yapın. Anlayışınız için teşekkürler.