Windows 7 నుండి ప్రారంభించి Windows యొక్క అన్ని వెర్షన్ల కోసం ప్రింట్ నైట్మేర్ దుర్బలత్వాన్ని కవర్ చేయడానికి Microsoft ప్యాచ్‌ను విడుదల చేస్తుంది

Windows 7 నుండి Microsoft-ఆధారిత కంప్యూటర్‌లు ప్రింట్ క్యూ సేవలో స్థానికీకరించబడిన దుర్బలత్వంతో ఎలా బాధపడుతున్నాయో ఒక వారం క్రితం మేము చూశాము. రిమోట్‌గా కోడ్‌ని అమలు చేయడానికి అనుమతించిన భద్రతా ఉల్లంఘన మరియు దీని కోసం ఇప్పుడు Microsoft సంబంధిత ప్యాచ్‌ను ప్రచురించింది

Microsoft అత్యవసర భద్రతా నవీకరణను విడుదల చేసింది, అది KB5004948 ప్యాచ్‌తో వస్తుంది మరియు ఇది అన్ని వెర్షన్‌లకు వస్తుంది మరియు ఈ సమస్యతో ప్రభావితమైన విండోస్‌లో చాలా కొన్ని ఉన్నాయి.Windows 7 వరకు, ఇకపై మద్దతు లేదు, సెక్యూరిటీ ప్యాచ్‌ని పొందింది

Windows యొక్క అన్ని వెర్షన్ల కోసం

Windows ప్రింట్ స్పూలర్ ప్రింట్ నైట్‌మేర్ దుర్బలత్వాన్ని పరిష్కరించడానికి మైక్రోసాఫ్ట్ ప్యాచ్ KB5004945ని విడుదల చేసింది, అలాగే Windows 10 యొక్క కొత్త వెర్షన్‌లలో ప్యాచ్ KB5004946, KB500497, KB5004948, KB5004948, KB5055555 సమస్యతో కూడా ప్రభావితమైన Windows యొక్క ఇతర సంస్కరణల కోసం

• Windows 10 వెర్షన్ 21H1 (KB5004945)
• Windows 10 వెర్షన్ 20H1 (KB5004945)
• Windows 10 వెర్షన్ 2004 (KB5004945)
• Windows 10 వెర్షన్ 1909 (KB5004946)
• Windows 10, వెర్షన్ 1809 మరియు విండోస్ సర్వర్ 2019 (KB5004947)
• Windows 10 వెర్షన్ 1803 (KB5004949)
• Windows 10, వెర్షన్ 1607 మరియు విండోస్ సర్వర్ 2016 (KB5004948)
• Windows 10 వెర్షన్ 1507 (KB5004950)
• Windows సర్వర్ 2012 (నెలవారీ రోలప్ KB5004956 / భద్రత మాత్రమే KB5004960)
• Windows 8.1 మరియు Windows Server 2012 R2 (నెలవారీ రోలప్ KB5004954 / భద్రత మాత్రమే KB5004958)
• Windows 7 SP1 మరియు Windows Server 2008 R2 SP1 (నెలవారీ రోలప్ KB5004953 / భద్రత మాత్రమే KB5004951)
• Windows సర్వర్ 2008 SP2 (నెలవారీ రోలప్ KB5004955 / భద్రత మాత్రమే KB5004959)

"Windows మెసేజ్ సెంటర్‌లో, ఇప్పటికీ సపోర్ట్‌లో ఉన్న అన్ని ప్రభావిత Windows వెర్షన్‌ల కోసం అప్‌డేట్ విడుదల చేయబడిందని Microsoft పేర్కొంది."

CVE-2021-34527 కీతో ప్రింట్ నైట్మేర్ వల్నరబిలిటీ అనేది క్రిటికల్గా వర్గీకరించబడిన ముప్పు మరియు ప్రింట్ స్పూలర్ సర్వీస్ RpcAddPrinterDriverEx ఫంక్షన్‌కు యాక్సెస్‌ను పరిమితం చేయకపోవడం వల్ల ఇది ఏర్పడింది. , మీ కంప్యూటర్‌లో కోడ్‌ని రిమోట్‌గా అమలు చేయడానికి రిమోట్‌గా ప్రామాణీకరించబడిన హానికరమైన దాడి చేసే వ్యక్తిని అనుమతించే విషయం.

సమస్య ఏమిటంటే ఈ ప్యాచ్ అసంపూర్ణంగా కనిపిస్తుంది, ప్యాచ్‌తో కూడా ఇది రెండింటినీ సాధించవచ్చని భద్రతా పరిశోధకులు కనుగొన్నారు. రిమోట్ కోడ్ అమలు మరియు స్థానిక అధికార లాభం.

ఈ కోణంలో, మరియు Bleeping Computer ద్వారా నివేదించబడినట్లుగా, 0patch బ్లాగ్‌లో చిన్న అనధికారిక మరియు ఉచిత ప్యాచ్‌లు ప్రచురించబడ్డాయి మరియు అది దుర్బలత్వాన్ని ఉపయోగించుకునే ప్రయత్నాలను విజయవంతంగా నిరోధించగలదు.

"

ఈ కోణంలో, మరియు మీకు ఈ ప్యాచ్‌లు ఏవీ ఇన్‌స్టాల్ చేయకుంటే, ఆ సమయంలో మేము ఇప్పటికే చూసిన మరియు సిఫార్సులను అనుసరించడం మంచిది. ప్రింట్ క్యూ సేవను నిష్క్రియం చేయడం వలన ప్రింటర్ లేకుంటే లేదా మన దగ్గర ప్రింటర్ ఉంటే, సమూహ విధానాలను సవరించండి, కంప్యూటర్ కాన్ఫిగరేషన్‌ని ఎంచుకుని, ఆపై అడ్మినిస్ట్రేటివ్ టెంప్లేట్‌లపై క్లిక్ చేసి, ప్రింటర్స్> క్లయింట్ కనెక్షన్‌లను ఆమోదించడానికి ప్రింట్ స్పూలర్‌ను అనుమతించు "

వయా | బ్లీపింగ్ కంప్యూటర్