Dün, Microsoft, Windows yazdırma biriktiricisi servisindeki yaygın olarak bildirilen "PrintnightMare" güvenlik açığını düzeltmek için birden fazla Windows güncellemesini yayınladı.
Microsoft'a göre, bu güvenlik açığı, en son May 2021 güncellemesi (sürüm 21H1) ve versiyon 20H2 (Ekim 2020 güncellemesi) de dahil olmak üzere tüm Windows 10 versiyonlarını etkiliyor.
Microsoft'un yamasını dağıtmak için, güncellemeler ve güvenlik> Windows Update altındaki güncellemeleri kontrol etmeniz ve en son Temmuz güncellemesini uygulayın ve istendiğinde sistemi yeniden başlatmanız gerekir.
Alternatif olarak, normal Windows Update Prosedürü aracılığıyla bunu yapamazsanız, acil güncelleştirmeyi Microsoft Update Kataloğu'ndan elle yükleyebilirsiniz.
Bununla birlikte, araştırmacılar, Microsoft'un düzeltmesinin eksik olduğunu ve saldırganların sisteme erişimi kazanması için açıklığa kavuşturulabildiğini ortaya koydular. Neyse ki, uygun bir düzeltme serbest bırakılıncaya kadar güvenlik açığını azaltmak için Windows Yazdırma Biriktiricisi hizmetini geçici olarak devre dışı bırakabilirsiniz.
Bu kılavuzda, Windows yazdırma biriktiricisi hizmetini devre dışı bırakmak ve PrintNightMare CVE-2021-34527 güvenlik açığını azaltmak için adımları vurgulayacağız.
PowerShell kullanarak PrintNightMare güvenlik açığını azaltmak için şu adımları izleyin:
Yazdırma biriktiricisi servisini tekrar etkinleştirmek istiyorsanız, bu adımları izleyin
Windows 10 Pro ve Enterprise'da Grup İlkesi Düzenleyicisi'ni kullanarak PrintNightMare güvenlik açığını azaltmak için aşağıdaki adımları izleyin:
Politika devre dışı bırakıldığında, Microsoft, biriktiricinin istemci bağlantılarını otomatik olarak reddettiğini ve kullanıcıların yazıcıları paylaşmasını engellediğini söylüyor. Ancak, şu anda paylaşılan tüm yazıcılar paylaşılmaya devam edecektir.
Biriktirici, bu politikadaki değişiklikler için geçerli olmak için yeniden başlatılmalıdır. Biriktirici servisini yeniden başlatmak için şu adımları izleyin:
Grup İlkesi Düzenleyicisi'ni kullanarak yazdırma biriktiricisini yeniden etkinleştirmek istiyorsanız, aşağıdaki adımları izleyin:
Microsoft'un eksik printnightMare yaması güvenlik açığını düzeltemez
Genel Windows PrintNightMare 0 günlük Exploit etki alanı devralınmasına izin verir
CISA: Yazdırma için kullanılmayan sunucularda Windows yazdırma biriktiricisini devre dışı bırak
Microsoft Haziran 2021 Yama Salı Düzeltmeler 6 Kullanıcı sıfır gün, 50 kusur
Formunayabilir Windows HTTP güvenlik açığı için yayımlandı
Kaynak: Bleeping Computer