חולשת פגיעות "PrintNightmare" של Windows

חולשת פגיעות "PrintNightmare" של Windows
חולשת פגיעות "PrintNightmare" של Windows
Anonim

פגיעות אבטחה של Windows, המכונה "PrintNightmare", הותירה את כל הגרסאות של Windows פתוחות להשתלטות על המערכת, אך מיקרוסופט החלה לתקן אותה.

פגיעות האבטחה "PrintNightmare" קשורה לשירות Print Spooler של Windows, הפועל כברירת מחדל, ומעניק לתוקפים הרשאות מערכת מרחוק בכל הגירסאות של Windows. גישה זו מאפשרת לשחקנים מרושעים להתקין תוכניות משלהם, ליצור חשבונות מערכת חדשים ולהציג/להעתיק/לשנות נתונים.

Image
Image

מיקרוסופט פרסמה בתחילה הצהרה על צעדי הפחתה שתוכל לנקוט, כפי שתועד על ידי Bleeping Computer, על מנת להפחית זמנית את האיום.כעת, הוא עבר לשחרור תיקונים עבור כל הגירסאות המושפעות של Windows על מנת להסיר את הפגיעות לחלוטין. עדיין לא כל הגרסאות המושפעות תוקנה, אבל מיקרוסופט מצהירה שכל מה שלא תוקן לפני ה-6 ביולי יעודכן "בקרוב".

Image
Image

Microsoft כבר פרסמה תיקונים להסרת הפגיעות "PrintNightmare" עבור גרסאות מרובות של Windows 10, כמו גם Windows Server 2004, 2008, 2012, 2016, 2019 וגרסה 20H2. Windows RT 8.1 וגרסאות מרובות של Windows 7 ו-8 טופלו גם כן.

אם ברצונך לראות אם שוחרר תיקון עבור גרסת Windows שלך, אתה יכול לעיין בדף מידע הפגיעות של Microsoft תחת עדכוני אבטחה אם יש הסיבה שאתה לא יכול להוריד את התיקון הדרוש, למיקרוסופט יש שתי המלצות המפורטות בסעיף Workarounds. שלבים אלה ימנעו הדפסה נכנסת מרחוק, כך שהמערכת שלך לא תוכל לתפקד כשרת הדפסה, אך הדפסה מקומית להתקן מחובר עדיין תעבוד.

מוּמלָץ: