Microsoft, haftanın başında yayınlanan acil güvenlik güncellemelerinin, tüm desteklenen tüm Windows sürümleri için PrintNightMare yazdırma biriktiricisi güvenlik açığını doğru bir şekilde düzelttiğini ve kullanıcıların güncellemeleri en kısa sürede uygulamaya başlamalarına çağırmasını söylüyor.
Bu netleştirilmiş rehberlik, güvenlik araştırmacıları, OOB güvenlik güncelleştirmelerinin belirli senaryolarda atlanabileceğini bulduktan sonra, yamaları eksik olarak etiketledikten sonra gelir.
Microsoft Security Response City, "Soruşturmamız, OOB güvenlik güncelleştirmesinin tasarlandığı şekilde çalıştığını ve bilinen yazıcıya karşı topluca yazıcıya karşı etkili bir şekilde yazılmaya karşı etkili olduğunu göstermiştir" diyor.
"Araştırdığımız tüm raporlar, uygunsuz bir konfigürasyona işaret ve yazdırma ile ilgili varsayılan kayıt defteri ayarının değişmesine güvendi."
Microsoft, PrintNightMare yama rehberliğini güncelledi ve şimdi müşterileri en kısa sürede güncellemeye teşvik ediyor.
Bunlar, Microsoft tarafından paylaşılan bu kritik Windows Yazdırma Biriktiricisi RCE Güvenlik Açığını Yatmak için gereken doğru adımlardır:
KB5005010 destek belgesinde ve CVE-2021-34527 güvenlik danışmanında ek bilgi ve daha fazla rehberlik mevcuttur.
Bu acil durum güvenlik güncelleştirmelerini aşağıdaki destek belgelerinde nasıl yükleneceğine dair ayrıntılı adımlar bulabilirsiniz:
Güvenlik güncelleştirmelerini derhal sistemlerinizde yükleyemezseniz, PrintNightMare güvenlik açığını geçici olarak hafifletmek için Windows Yazdırma Biriktiricisi hizmetini devre dışı bırakabilirsiniz.
Perşembe gecesi, Microsoft, yakın zamanda yayınlanan KB5003690, KB5004760 ve KB5004945 güncellemeleri ile yapılan değişiklikler nedeniyle Zebra ve DYMO makbuzu veya etiket yazıcılarını etkileyen baskı sorunlarını ele almak için acil bir düzeltme yapmıştır.
Bu düzeltme, Windows Update aracılığıyla bilinen sorunlar için düzeltmeleri iterek ve 24 saat içinde en çok etkilenen sistemlere ulaşması gereken Microsoft'un bilinen sorun geri dönüşü (KIR) özelliği aracılığıyla yuvarlanıyor (bilgisayarı yeniden başlatma işlemini de hızlandırabilir.)
Microsoft: PrintNightMare şimdi tüm Windows sürümlerinde yamalı
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Microsoft, Windows PrintnightMare sıfır günü için acil güncelleştirmeyi iter
Microsoft, Windows PrintNightMare Sıfır Gün Böceği için Mitigasyonları Paylaşır
CISA: Yazdırma için kullanılmayan sunucularda Windows yazdırma biriktiricisini devre dışı bırak
Kaynak: Bleeping Computer