خبر

  • تک بورد - مایکروسافت یک آسیب پذیری چاپگر دیگر را تایید کرده است

    مایکروسافت یک آسیب پذیری چاپگر دیگر را تایید کرده است
    15 روز و 17 ساعت قبل

    پس از تلاش مکرر برای رفع مجموعه ای از آسیب پذیری ها که به عنوان \ "PrintNightmare \" نیز شناخته می شوند ، مایکروسافت هنوز راه حلی دائمی ارائه نکرده است که شامل توقف و غیرفعال کردن سرویس Print Spooler در Windows نمی شود. این شرکت اکنون یک اشکال دیگر را که در ابتدا هشت ماه پیش کشف شده بود ، تصدیق کرد و گروه های باج افزار شروع به سوء استفاده از هرج و مرج می کنند.

    کابوس امنیتی Print Spooler برای مایکروسافت به پایان نرسیده است - این شرکت مجبور است برای برطرف کردن مشکلات یکی پس از دیگری وصله صادر کند و این شامل به روز رسانی Patch Tuesday این ماه می شود.

    در یک مشاوره امنیتی جدید ، این شرکت وجود آسیب پذیری دیگری در سرویس Windows Print Spooler را تایید کرد. این مورد تحت CVE-2021-36958 ثبت شده است و شبیه اشکالات کشف شده قبلی است که اکنون به طور کلی به عنوان "PrintNightmare " شناخته می شوند که می تواند برای سوء استفاده از تنظیمات پیکربندی خاص و توانایی کاربران با مجوزهای محدود برای نصب مورد استفاده قرار گیرد. درایورهای چاپگر که می توانند با حداکثر امتیاز ممکن در Windows اجرا شوند. اساساً دسترسی به سطح سیستم را به دست آورید و خرابی را در سیستم ایجاد کنید. راه حل این است که بار دیگر سرویس Print Spooler را به طور کامل متوقف و غیرفعال کنید.





خبرهای دیگر از مایکروسافت