امنیت

اینترنت و شبکه

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

July 7, 2021
11:47 چهارشنبه، 16ام تیرماه 1400
کد خبر: 126122

مایکروسافت برای آسیب‌پذیری خطرناک PrintNightmare آپدیت امنیتی منتشر کرد

 
مایکروسافت امروز انتشار یک آپدیت امنیتی را برای سیستم عامل ویندوز آغاز کرده که آسیب‌پذیری جدی سرویس Windows Print Spooler موسوم به PrintNightmare را برطرف می‌کند. این آسیب‌پذیری که چند روز پیش کشف شده بود، باعث می‌شود مهاجم بتواند کدهای خود را در سطح سیستم اجرا کند.
 
از آ‌ن‌جایی که سرویس Print Spooler به‌صورت پیش‌فرض روی ویندوز اجرا می‌شود، مایکروسافت باید وصله را برای نسخه‌های مختلف این سیستم عامل از جمله ویندوز سرور ۲۰۱۹، ویندوز سرور ۲۰۱۲ آر ۲، ویندوز سرور ۲۰۰۸، ویندوز ۸.۱ و ویندوز ۱۰ منتشر می‌کرد و این کار را انجام داده است.
 
سطح خطر این آسیب‌پذیری چنان بالا بود که مایکروسافت را حتی به انتشار به‌روزرسانی برای ویندوز ۷ وادار کرد، در حالی که پشتیبانی رسمی از این سیستم عامل پارسال به پایان رسید. با این حال هنوز وصله‌ای برای ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۶ و نسخه ۱۶۰۷ ویندوز ۱۰ منتشر نشده است. اما وعده داده شده که آپدیت این نسخه‌ها هم به‌زودی به دست کاربران می‌رسد.
 
در ابتدا چند روزی طول کشید تا مایکروسافت هشدار وجود آسیب‌پذیری روز صفر PrintNightmare را روی همه نسخه‌های تحت پشتیبانی ویندوز منتشر کند. این آسیب‌پذیری چنان خطرناک است که عملا می‌تواند امکان نصب نرم‌افزار، دستکاری اطلاعات و ساخت اکانت‌های جدید با دسترسی‌های کامل مدیریتی را فراهم کند.
 
مایکروسافت می‌گوید: «توصیه می‌کنیم بلافاصله این آپدیت‌ها را نصب کنید. آپدیت‌های امنیتی جدیدی که از تاریخ ۶ ژوئیه ۲۰۲۱ منتشر شده‌اند شامل وصله‌هایی برای CVE-2021-1675 و یک اکسپلویت اجرای کد از راه دور در سرویس Windows Print Spooler موسوم به PrintNightmare هستند که توضیحات آن در CVE-2021-34527 ارائه شده است.»
 
چند روز پیش محققان شرکت Sangfor به‌صورت اتفاقی اثبات مفهوم ایراد امنیتی PrintNightmare را منتشر کردند. حدس زده می‌شد که این گزارش بر اثر خطایی در ارتباطات محققان با مایکروسافت منتشر شده باشد. آسیب‌پذیری‌های Print Spooler همیشه برای مدیران سیستم دردسرساز بوده و مشکلات زیادی را به وجود آورده‌اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.