خبر

  • تک بورد - آسیب پذیری حیاتی در سرویس Windows Print Spooler رایانه های شخصی را برای اجرای کد از راه دور باز می گذارد

    آسیب پذیری حیاتی در سرویس Windows Print Spooler رایانه های شخصی را برای اجرای کد از راه دور باز می گذارد
    13 روز و 21 ساعت قبل

    این اولین باری نیست که مدیران و فناوری اطلاعات نسبت به نقص سرویس Windows Spooler Windows هشدار می یابند. ظاهراً آخرین آسیب پذیری 0 روزه در این م Windowsلفه ویندوز در کنفرانس امنیتی سالانه امنیتی Black Hat توضیح داده شده است ، با این حال ، محققان امنیتی به طور تصادفی اثبات مفهوم خود را زودرس منتشر کردند و اکنون مایکروسافت به کاربران در مورد 0 روز هشدار می دهد نقصی که به طور فعال در طبیعت مورد بهره

    مایکروسافت در بروزرسانی امنیتی سه شنبه ژوئن خود یک آسیب پذیری RCE را در سرویس Windows Print Spooler برطرف کرد ، اما اکنون یک نقص 0 روزه دیگر ظاهر شده است که در حال حاضر توسط این شرکت در حال بررسی است و مورد استفاده قرار گرفته است.

    لقب 'PrintNightmare' ، آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) آن را یک آسیب پذیری اجرای کد از راه دور "مهم " خوانده است ، اگرچه مایکروسافت هنوز این کار را نکرد به آن امتیاز شدت دهید.

    اساساً ، یک تابع در سرویس Windows Print Spooler به یک مهاجم تأیید شده از راه دور اجازه می دهد تا کد دلخواه را با امتیازات SYSTEM اجرا کند. "پس از آن مهاجم می تواند برنامه ها را نصب کند ، داده ها را مشاهده ، تغییر داده یا حذف کند یا حسابهای جدیدی با حقوق کاربر کامل ایجاد کند ،" "مایکروسافت را یادداشت می کند.

     https://techbord.com آسیب پذیری اساسی در سرویس Windows Print Spooler رایانه های شخصی را برای اجرای کد از راه دور باز می گذارد

    به مدیران سیستم توصیه می شود که Windows Print Spooler را غیرفعال کنند خدمات در سرورها / کنترل کننده های دامنه / رایانه های شخصی که برای چاپ استفاده نمی شوند ، در حالی که یک راه حل دیگر توصیه می شود غیرفعال کردن چاپ از راه دور از طریق Group Policy در صورتی که کاربران همچنان می خواهند به چاپ محلی با یک دستگاه مستقیم متصل دسترسی داشته باشند.

    < p> این نقص سرویس spooler یادآور همان چیزی است که در سال 2016 کشف شد و مایکروسافت خاطرنشان کرد که آخرین آسیب پذیری در همه نسخه های ویندوز وجود دارد ، هرچند هنوز مشخص نیست کدام نسخه ها قابل استفاده هستند. گفته می شود که در حال حاضر رفع اشکال در دست انجام است که مایکروسافت ممکن است خارج از برنامه معمول Patch Tuesday خود را منتشر کند.

    اعتبار تصویر برتر: PCMag





خبرهای دیگر از مایکروسافت