Microsoft, Windows Yazdırma Biriktiricisi hizmetindeki kritik bir kusuru gidermek için acil bir Windows düzeltme eki sunmaya başladı. PrintNightmare olarak adlandırılan güvenlik açığı, güvenlik araştırmacılarının yanlışlıkla kavram kanıtı (PoC) açık kodunu yayınlamasından sonra geçen hafta ortaya çıktı. Microsoft, kusuru gidermek için bant dışı güvenlik güncellemeleri yayınladı ve saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklarla uzaktan kod yürütebilmesi için bunu kritik olarak değerlendirdi.
Yazdırma Biriktiricisi hizmeti çalışırken Windows’ta varsayılan olarak, Microsoft, Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 ve Windows 10’un çeşitli desteklenen sürümleri için yamalar yayınlamak zorunda kaldı. Microsoft, olağandışı yayınlama adımını bile attı. Geçen yıl resmi olarak desteksiz kalan Windows 7 için yamalar. Microsoft henüz Windows Server 2012, Windows Server 2016 ve Windows 10 Sürüm 1607 için düzeltme ekleri yayınlamadı. Microsoft, “Windows’un bu sürümleri için güvenlik güncelleştirmelerinin yakında yayımlanacağını” söylüyor.
Microsoft’un Windows’un tüm desteklenen sürümlerini etkileyen 0 günlük bir uyarı yayınlaması birkaç gün sürdü. PrintNightmare güvenlik açığı, saldırganların uzaktan kod yürütmeyi kullanmasına olanak tanır, böylece kötü niyetli kişiler potansiyel olarak programlar yükleyebilir, verileri değiştirebilir ve tam yönetici haklarına sahip yeni hesaplar oluşturabilir.
“Bu güncellemeleri hemen yüklemenizi öneririz” diyor. Microsoft. “6 Temmuz 2021’de ve sonrasında yayınlanan güvenlik güncellemeleri, CVE-2021-1675 için korumalar ve Windows Yazdırma Biriktiricisi hizmetinde ‘PrintNightmare’ olarak bilinen ve CVE-2021-34527’de belgelenen ek uzaktan kod yürütme istismarını içerir.”
