ShiftDelete.net
BİZİ TAKİP EDİN

Microsoft, kritik güvenlik açığı için acil durum yaması yayınladı

Windows 11 ile birlikte gündemden düşmeyen Microsoft'un başı dertte! Şirket, kritik açıktan ötürü acil durum yaması yayınladı.

Siber Güvenlik

Microsoft, Windows Yazdırma Biriktiricisi hizmetini etkileyen ve uzak tehdit aktörlerinin rastgele kod çalıştırmasına olanak tanıyan bir açık keşfetti. Akabinde şirket, savunmasız sistemleri devralmasına izin verebilen ve “PrintNightmare” olarak bilinen kritik sıfırıncı gün güvenlik açığını gidermek için bant dışı acil bir güvenlik güncelleştirmesi yayınladı.

Microsoft, PrintNightmare açığı konusunda uyardı

Microsoft, PrintNightmare açığı konusunda uyardı

Microsoft'tan yeni açığa çıkan PrintNightmare isimli güvenlik açığıyla ilgili uyarı geldi. Açık, Windows'a uzaktan erişmeye olanak tanıyor.

Windows kullanıcıları için tehlike sürüyor

CVE-2021-34527 olarak izlenen uzaktan kod yürütme kusuru, Windows’un tüm desteklenen sürümlerini etkiliyor. Hatırlayacağınız üzere geçen hafta şirket, güvenlik açığını hedefleyen aktif istismar girişimleri tespit ettiği konusunda uyarmıştı. O uyarının ardından yayınlanan yama ile açığın önüne geçmeyi hedefleyen Microsoft, analist Will Dorman’a göre halen tehlikeyi önleyemedi.

Ek olarak CERT Koordinasyon Merkezi’nin konuyla alakalı “Microsoft Windows Yazdırma Biriktiricisi hizmeti, kullanıcıların uzaktan kimliği doğrulanmış bir saldırganın güvenlik açığı bulunan bir sistemde SİSTEM ayrıcalıklarıyla rasgele kod yürütmesine izin verebilecek yazıcılar ve ilgili sürücüler eklemesine olanak tanıyan işlevlere erişimi kısıtlayamıyor” yaptığı açıklamada açığı doğruladığını belirtelim.

PrintNightmare’in ayrıca hem uzaktan kod yürütmeyi hem de hedeflenen Windows makinelerinde SİSTEM ayrıcalıklarıyla komutları çalıştırmak için saldırılarda kötüye kullanılabilecek yerel bir ayrıcalık yükseltme vektörü içerdiği ifade ediliyor.

CERT/CC güvenlik açığı analisti Will Dormann ise konuyla alakalı, “CVE-2021-34527 için Microsoft güncellemesi, PrintNightmare’in Uzaktan Kod Yürütme (SMB ve RPC aracılığıyla RCE) türevlerini ele alıyor gibi görünüyor, Yerel Ayrıcalık Yükseltme (LPE) değişkenini değil” açıklamasında bulundu.

Bu açıklamaya göre eksik düzeltmenin yerel bir düşman tarafından SİSTEM ayrıcalıkları kazanmak için hala kullanılabileceği anlamına geliyor. Microsoft, geçici çözüm olarak, Uzaktan saldırıları engellemek için Yazdırma Biriktiricisi hizmetinin durdurulmasını ve devre dışı bırakılmasını veya Grup İlkesi aracılığıyla gelen uzaktan yazdırmanın kapatılmasını öneriyor.

microsoft

SDN Yorumları 1 Yorum

Ne Düşünüyorsunuz?
Haha
0
Aşık
0
Şaşkın
0
Üzgün
0
Kızgın
0

Yorum Yap

REKLAM

Fırsat Ürünleri

Apple AirPods Pro (2. Nesil) MagSafe Şarj Kutusu (USB-C) MTJV3TU/A
En yeni Apple AirPods Pro 2. Nesil ile gecikmesiz, kafa izleme özelliği ve yüksek ergonomi ile dinlediğiniz şarkıdan zevk alın.
Detaylara bak
Xiaomi Mi Band 8 Akıllı Bileklik
Xiaomi'nin en sevilen akıllı bilekliği Mi Band 8 ile akıllı saate ihtiyacınız olmadan daha uygun fiyatla aynı özelliklere erişin.
Detaylara bak

İlgili Haberler

WhatsApp sinir bozan özelliğini nihayet düzenliyor!
Samsung Google iş birliği yapay zeka
Samsung ve Google’dan yapay zeka için iş birliği!
Diziye doyamayanlara! Fallout 4 için 10 yılın ardından dev güncelleme
Android 15, yapay zeka ve dahası! Google I/O’da neler olacak?

SDN Network

Sihirli Elma Yeşil Robot Tech Inside Pembe Teknoloji Co-Founder.Work Future Flow Life

SDN.net

Nil Ticaret Merkezi – Giriş Katı
Yeşilce Mah. Yunus Emre Cd. No:8
34418 – Kâğıthane/İstanbul

info@shiftdelete.net

 

 

Shiftdelete.Net, İnternet Medyası ve Bilişim Muhabirleri Derneği üyesidir.

Desteklio