Microsoft, PrintNightmare Zero-Day Zafiyeti İçin Güncelleme Yayınladı

Mehmet Sait YILMAZ

07/07/2021

Microsoft, tüm Windows sürümlerini etkileyen Windows Print Spooler hizmetinde ortaya çıkan PrintNightmare sıfır gün güvenlik açığını için KB5004945 kodu ile tanımlanan acil güvenlik güncelleştirmesini yayımladı. Ancak, yama tam olarak zafiyeti hala gidermiyor ve güvenlik açığından sistem ayrıcalıkları elde etmek için yerel olarak istismar edilebiliniyor.

Yama Şu An Yalnızca Uzaktan Yapılan Saldırılar İçin Güvenlik Sağlıyor

PrintNightmare güvenlik açığı, hem uzaktan kod yürütme (RCE) hem de güvenlik açığı bulunan bir sistemde sistem ayrıcalıklarına sahip komutları çalıştırmak için saldırılarda kullanılabilecek bir yerel ayrıcalık yükseltme (LPE)’e izin veriyor.

Microsoft, acil kodlu güncelleme yayınladıktan sonra güvenlik araştırmacısı Matthew Hickey , yamanın LPE bileşenini değil yalnızca RCE’yi düzelttiğini doğruladı.

The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦‍♂️ https://t.co/PRO3p99CFo
— Hacker Fantastic (@hackerfantastic) July 6, 2021

İşletim Sistemleri ve Güncelleme Linkleri İse Şöyle:

Windows 10, 21H1 sürümü ( KB5004945 )
Windows 10, sürüm 20H1 ( KB5004945 )
Windows 10, sürüm 2004 ( KB5004945 )
Windows 10, sürüm 1909 ( KB5004946 )
Windows 10, sürüm 1809 ve Windows Server 2019 ( KB5004947 )
Windows 10, sürüm 1803 ( KB5004949 ) [Henüz mevcut değil]
Windows 10, sürüm 1507 ( KB5004950 )
Windows 8.1 ve Windows Server 2012 (Aylık Toplama KB5004954 / Yalnızca güvenlik KB5004958 )
Windows 7 SP1 ve Windows Server 2008 R2 SP1 (Aylık Toplama KB5004953 / Yalnızca güvenlik KB5004951 )
Windows Server 2008 SP2 (Aylık Toplama KB5004955 / Yalnızca güvenlik KB5004959 )

Microsoft, “Windows 10 sürüm 1607, Windows Server 2016 veya Windows Server 2012 için güvenlik güncellemeleri henüz yayınlanmadı, ancak yakında yayınlanacaklar” şeklinde açıklama yaptı. Microsoft güncellemelerin vakit kaybetmeden yüklenmesi için kullanıcılarını uyarıyor. Bu güncelleştirmeleri en kısa sürede yükleyemeyenler , sistemlerini bu güvenlik açığından yararlanan saldırılardan nasıl koruyacaklarına ilişkin bilgilere Microsoft tarafından yayınlanan belgelerden ulaşabilir. CVE-2021-34527 güvenlik danışma belgesindeki SSS ve geçici çözüm.

Kaynak: bleepingcomputer.com