माइक्रोसॉफ्ट विंडोज 7 से शुरू होने वाले विंडोज के सभी संस्करणों के लिए प्रिंट नाइटमेयर भेद्यता को कवर करने के लिए पैच जारी करता है

एक सप्ताह पहले हमने देखा कि कैसे विंडोज 7 के माइक्रोसॉफ्ट-आधारित कंप्यूटर प्रिंट कतार सेवा में स्थानीय भेद्यता से ग्रस्त हैं। एक सुरक्षा उल्लंघन जिसने कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी और जिसके लिए अब Microsoft ने संगत पैच प्रकाशित किया है

Microsoft ने एक आपातकालीन सुरक्षा अद्यतन जारी किया है जो KB5004948 पैच के साथ आता है और जो सभी संस्करणों के लिए आता है, और इस समस्या से काफी कम विंडोज़ प्रभावित हैं।Windows 7 तक, अब समर्थित नहीं है, सुरक्षा पैच प्राप्त हुआ है

Windows के सभी संस्करणों के लिए

Microsoft ने पैच KB5004946, KB500497, KB5004948, KB5004959, KB5004960, और KB5004951 के साथ विंडोज 10 के नए संस्करणों में विंडोज प्रिंट स्पूलर प्रिंट नाइटमेयर भेद्यता को ठीक करने के लिए पैच KB5004945 जारी किया है Windows के अन्य संस्करणों के लिए जो समस्या से प्रभावित हैं

• Windows 10 संस्करण 21H1 (KB5004945)
• Windows 10 संस्करण 20H1 (KB5004945)
• Windows 10 संस्करण 2004 (KB5004945)
• Windows 10 संस्करण 1909 (KB5004946)
• Windows 10, संस्करण 1809 और Windows सर्वर 2019 (KB5004947)
• Windows 10 संस्करण 1803 (KB5004949)
• Windows 10, संस्करण 1607 और Windows सर्वर 2016 (KB5004948)
• Windows 10 संस्करण 1507 (KB5004950)
• Windows सर्वर 2012 (मासिक रोलअप KB5004956 / केवल सुरक्षा KB5004960)
• Windows 8.1 और Windows Server 2012 R2 (मासिक रोलअप KB5004954 / केवल सुरक्षा KB5004958)
• Windows 7 SP1 और Windows Server 2008 R2 SP1 (मासिक रोलअप KB5004953 / केवल सुरक्षा KB5004951)
• Windows Server 2008 SP2 (मासिक रोलअप KB5004955 / केवल सुरक्षा KB5004959)

"Windows संदेश केंद्र में, Microsoft बताता है कि Windows के सभी प्रभावित संस्करणों के लिए एक अद्यतन जारी किया गया है जो अभी भी समर्थन में हैं।"

द प्रिंट नाइटमेयर भेद्यता, कुंजी के साथ, CVE-2021-34527, गंभीर के रूप में वर्गीकृत एक खतरा है और इस तथ्य के कारण होता है कि प्रिंट स्पूलर सेवा फ़ंक्शन RpcAddPrinterDriverEx तक पहुंच को प्रतिबंधित नहीं करती है , कुछ ऐसा जो दूरस्थ रूप से प्रमाणित दुर्भावनापूर्ण हमलावर को आपके कंप्यूटर पर दूरस्थ रूप से कोड निष्पादित करने की अनुमति दे सकता है।

समस्या यह है कि यह पैच अधूरा प्रतीत होता है, जैसा कि सुरक्षा शोधकर्ताओं ने पता लगाया है कि पैच के साथ भी, यह दोनों को प्राप्त किया जा सकता है रिमोट कोड निष्पादन और स्थानीय विशेषाधिकार लाभ।

इस अर्थ में, और जैसा कि ब्लीपिंग कंप्यूटर द्वारा रिपोर्ट किया गया है, 0पैच ब्लॉग पर छोटे अनौपचारिक और मुफ्त पैच प्रकाशित किए गए हैं जो PrintNightmareके कारण होने वाली समस्या को ठीक करते हैंऔर जो भेद्यता का फायदा उठाने के प्रयासों को सफलतापूर्वक रोक सकता है।

"

इस मायने में, और अगर आपने इनमें से कोई भी पैच इंस्टॉल नहीं किया है, तो यह सलाह दी जाती है कि हम उन सुझावों का पालन करें जिन्हें हमने उस समय देखा था और जो से गुज़रे हैं यदि हमारे पास प्रिंटर नहीं है या हमारे पास प्रिंटर है तो प्रिंट कतार सेवा को निष्क्रिय करना, समूह नीतियों को संपादित करने पर जाएं, कंप्यूटर कॉन्फ़िगरेशन का चयन करें, फिर व्यवस्थापकीय टेम्पलेट पर क्लिक करें, प्रिंटर का चयन करें>प्रिंट स्पूलर को क्लाइंट कनेक्शन स्वीकार करने की अनुमति दें "

वाया | ब्लीपिंग कंप्यूटर