#مایکروسافت در یک بهروزرسانی اضطراری، برای آسیبپذیریهای موجود در سرویس Print Spooler ویندوز (از جمله CVE-2021-34527 و CVE-2021-1675) وصله امنیتی منتشر کرده است. #آسیبپذیری روزصفرم CVE-2021-34527 معروف به PrintNightmare که در این بهروزرسانی وصله شده است، امکان اجرای کد از راه دور با دسترسی SYSTEM بر روی سیستم آسیبپذیر را برای مهاجم احراز هویت شده فراهم میکند. اکیداً توصیه میشود هرچه سریعتر نسبت به بهروزرسانی محصولات آسیبپذیر ویندوزی اقدام کنید. مایکروسافت برای همه نسخ ویندوز روی آسیب پذیری PrintNightmare وصله منتشر کرده است.
به گفته محققان امنیتی با اعمال این وصله ها امکان اجرای کد از راه دور (RCE) بر روی سیستم آسیبپذیر از بین میرود اما همچنان امکان ارتقای امتیاز محلی (LPE) برای مهاجم وجود خواهد داشت؛ لذا توصیه میشود علاوه بر نصب وصلههای امنیتی، اقدامات کاهشی که پیشتر در پورتال مرکز ماهر منتشر شده بود، را اعمال کنید تا مخاطرات ناشی از این آسیبپذیریها به حداقل برسد.
منبع: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
- 43