ማይክሮሶፍት ሌላ የህትመት Spooler ተጋላጭነትን ያረጋግጣል

ማይክሮሶፍት ሌላ የህትመት Spooler ተጋላጭነትን ያረጋግጣል
ማይክሮሶፍት ሌላ የህትመት Spooler ተጋላጭነትን ያረጋግጣል
Anonim

ማይክሮሶፍት በቅርብ ጊዜ የተለቀቁ የአጭበርባሪ የደህንነት ጥገናዎች ቢደረጉም ከPrint Spooler መገልገያው ጋር የተያያዘ ሌላ የዜሮ ቀን የሳንካ ተጋላጭነትን አረጋግጧል።

ከመጀመሪያው የPrintNightmare ተጋላጭነት ወይም ሌላ የቅርብ ጊዜ የ Print Spooler መጠቀሚያ ጋር ላለመምታታት፣ ይህ አዲስ ስህተት የአካባቢ አጥቂ የስርዓት ልዩ መብቶችን እንዲያገኝ ያስችለዋል። ማይክሮሶፍት አሁንም CVE-2021-36958 ተብሎ የሚጠራውን ስህተቱን እየመረመረ ነው ፣ ስለሆነም የትኞቹ የዊንዶውስ ስሪቶች እንደተጎዱ ማረጋገጥ አልቻለም። እንዲሁም የደህንነት ዝማኔ መቼ እንደሚለቀቅ አላስታወቀም፣ ነገር ግን መፍትሄዎች በተለምዶ በየወሩ እንደሚለቀቁ ይገልጻል።

Image
Image

BleepingComputer እንደሚለው፣የማይክሮሶፍት የቅርብ ጊዜ የደህንነት ዝመናዎች የማይረዱበት ምክንያት የአስተዳዳሪ መብቶችን በሚመለከት ክትትል ነው። ብዝበዛው የትዕዛዝ መጠየቂያ እና የህትመት ሾፌርን የሚከፍት ፋይል መቅዳትን ያካትታል፣ እና አዲስ የህትመት ሾፌር ለመጫን የአስተዳዳሪ ልዩ መብቶች ያስፈልጋሉ።

ነገር ግን፣ አዲሶቹ ዝመናዎች ለአሽከርካሪ ጭነት የአስተዳዳሪ ልዩ መብቶችን ብቻ ይፈልጋሉ - ነጂው ቀድሞውኑ ከተጫነ ምንም መስፈርት የለም። ሾፌሩ አስቀድሞ በደንበኛ ኮምፒውተር ላይ ከተጫነ አጥቂ በቀላሉ ሙሉ የስርዓት መዳረሻ ለማግኘት ከርቀት አታሚ ጋር መገናኘት አለበት።

Image
Image

እንደቀድሞው የህትመት ስፑለር ብዝበዛ፣ Microsoft አገልግሎቱን ሙሉ ለሙሉ ማሰናከል ይመክራል (ለእርስዎ አካባቢ "ተገቢ" ከሆነ)። ይህ ተጋላጭነቱን የሚዘጋው ቢሆንም፣ በአገር ውስጥ እና በርቀት የማተም ችሎታንም ያሰናክላል።

ራስዎን ሙሉ በሙሉ ማተም እንዳይችሉ ከመከልከል ይልቅ BleepingComputer እርስዎ በግል ከፈቀዱት ሰርቨሮች ላይ ማተሚያዎችን እንዲጭኑ ብቻ ይጠቁማል። ሆኖም አጥቂዎች አሁንም ተንኮል-አዘል ሾፌሮችን በተፈቀደ አገልጋይ ላይ ሊጭኑ ስለሚችሉ ይህ ዘዴ ፍጹም እንዳልሆነ ይገነዘባል።

የሚመከር: