فا

‫ اخبار

انتشار وصله امنیتی برای آسیب‌پذیری‌های سرویس Print Spooler ویندوز

#‫مایکروسافت در یک به‌روزرسانی اضطراری، برای آسیب‌پذیری‌های موجود در سرویس Print Spooler ویندوز (از جمله CVE-2021-34527 و CVE-2021-1675) وصله امنیتی منتشر کرده است. #‫آسیب‌پذیری روزصفرم CVE-2021-34527 معروف به PrintNightmare که در این به‌روزرسانی وصله شده است، امکان اجرای کد از راه دور با دسترسی SYSTEM بر روی سیستم آسیب‌پذیر را برای مهاجم احراز هویت شده فراهم می‌کند. اکیداً توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر ویندوزی اقدام کنید. مایکروسافت برای همه نسخ ویندوز روی آسیب پذیری PrintNightmare وصله منتشر کرده است.
به گفته محققان امنیتی با اعمال این وصله ها امکان اجرای کد از راه دور (RCE) بر روی سیستم آسیب‌پذیر از بین می‌رود اما همچنان امکان ارتقای امتیاز محلی (LPE) برای مهاجم وجود خواهد داشت؛ لذا توصیه می‌شود علاوه بر نصب وصله‌های امنیتی، اقدامات کاهشی که پیش‌تر در پورتال مرکز ماهر منتشر شده بود، را اعمال کنید تا مخاطرات ناشی از این آسیب‌پذیری‌ها به حداقل برسد.
مرجع

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527


مشخصات خبر

تاریخ ایجاد: 17 تیر 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0