راهکار مایکروسافت برای آسیب‌پذیری خطرناک

مایکروسافت امروز انتشار یک آپدیت امنیتی را برای سیستم عامل ویندوز آغاز کرده که آسیب‌پذیری جدی سرویس Windows Print Spooler موسوم به PrintNightmare را برطرف می‌کند.

خبر را برای من بخوان

به گزارش موبوایران، مایکروسافت امروز انتشار یک آپدیت امنیتی را برای سیستم عامل ویندوز آغاز کرده که آسیب‌پذیری جدی سرویس Windows Print Spooler موسوم به PrintNightmare را برطرف می‌کند. این آسیب‌پذیری که چند روز پیش کشف شده بود، باعث می‌شود مهاجم بتواند کدهای خود را در سطح سیستم اجرا کند.

از آ‌ن‌جایی که سرویس Print Spooler به‌صورت پیش‌فرض روی ویندوز اجرا می‌شود، مایکروسافت باید وصله را برای نسخه‌های مختلف این سیستم عامل از جمله ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۱۲ آر ۲، ویندوز سرور ۲۰۰۸، ویندوز ۸.۱ و ویندوز ۱۰ منتشر می‌کرد و این کار را انجام داده است.

سطح خطر این آسیب‌پذیری چنان بالا بود که مایکروسافت را حتی به انتشار به‌روزرسانی برای ویندوز ۷ وادار کرد، در حالی که پشتیبانی رسمی از این سیستم عامل پارسال به پایان رسید. با این حال هنوز وصله‌ای برای ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ویندوز ۱۰ منتشر نشده است. اما وعده داده شده که آپدیت این نسخه‌ها هم به‌زودی به دست کاربران می‌رسد.

در ابتدا چند روزی طول کشید تا مایکروسافت هشدار وجود آسیب‌پذیری روز صفر PrintNightmare را روی همه نسخه‌های تحت پشتیبانی ویندوز منتشر کند. این آسیب‌پذیری چنان خطرناک است که عملا می‌تواند امکان نصب نرم‌افزار، دستکاری اطلاعات و ساخت اکانت‌های جدید با دسترسی‌های کامل مدیریتی را فراهم کند.

مایکروسافت می‌گوید: «توصیه می‌کنیم بلافاصله این آپدیت‌ها را نصب کنید. آپدیت‌های امنیتی جدیدی که از تاریخ ۶ ژوئیه ۲۰۲۱ منتشر شده‌اند شامل وصله‌هایی برای CVE-2021-1675 و یک اکسپلویت اجرای کد از راه دور در سرویس Windows Print Spooler موسوم به PrintNightmare هستند که توضیحات آن در CVE-2021-34527 ارائه شده است.»

چند روز پیش محققان شرکت Sangfor به‌صورت اتفاقی اثبات مفهوم ایراد امنیتی PrintNightmare را منتشر کردند. حدس زده می‌شد که این گزارش بر اثر خطایی در ارتباطات محققان با مایکروسافت منتشر شده باشد. آسیب‌پذیری‌های Print Spooler همیشه برای مدیران سیستم دردسرساز بوده و مشکلات زیادی را به وجود آورده‌اند.