شناسايي ٢ آسيب‌پذيري خطرناك در ويندوز

جديدترين اخبار و اطلاعات فناوري و رايانه را در اين وبگاه جستجو كنيد.

شناسايي ٢ آسيب‌پذيري خطرناك در ويندوز

۸ بازديد

مايكروسافت يك آسيب پذيري را در ويندوز شناسايي كرده است كه به مهاجم اجازه دسترسي به سيستم هاي آسيب پذير ويندوز را مي دهد و آسيب پذيري ها بايد در اسرع وقت به روز شوند. به گزارش اخبار ما ، اخيراً يك آسيب پذيري با شناسه CVE-2021-1675 و شدت زياد (7.8 از 10) در Windows …

شناسايي ٢ آسيب‌پذيري خطرناك در ويندوز https://maanews.ir/شناسايي-٢-آسيب‌پذيري-خطرناك-در-ويندوز/ اخبار ما Fri, 02 Jul 2021 12:03:50 0000 اقتصادي https://maanews.ir/شناسايي-٢-آسيب‌پذيري-خطرناك-در-ويندوز/ مايكروسافت يك آسيب پذيري را در ويندوز شناسايي كرده است كه به مهاجم اجازه دسترسي به سيستم هاي آسيب پذير ويندوز را مي دهد و آسيب پذيري ها بايد در اسرع وقت به روز شوند. به گزارش اخبار ما ، اخيراً يك آسيب پذيري با شناسه CVE-2021-1675 و شدت زياد (7.8 از 10) در Windows …

مايكروسافت يك آسيب پذيري را در ويندوز شناسايي كرده است كه به مهاجم اجازه دسترسي به سيستم هاي آسيب پذير ويندوز را مي دهد و آسيب پذيري ها بايد در اسرع وقت به روز شوند.

به گزارش اخبار ما ، اخيراً يك آسيب پذيري با شناسه CVE-2021-1675 و شدت زياد (7.8 از 10) در Windows Print Spooler كشف شده است كه مي تواند براي ارتقا results نتايج و افزايش سطح دسترسي در Windows Provider و تخصص آسيب پذير مورد استفاده قرار گيرد (مورد رايانه اي مديريت و مديريت هماهنگي) هشدار مي دهد كه يك مهاجم به امتيازات بالا يا دسترسي به بهره برداري احتياج ندارد.

مايكروسافت آسيب پذيري ديگري را در Print Spooler اعلام كرده است كه به PrintNightmare و CVE-2021-34527 معروف است. بهره برداري از اين آسيب پذيري در روز صفر به يك مهاجم مجاز اجازه مي دهد تا از راه دور كد را با دسترسي SYSTEM بر روي يك سيستم آسيب پذير اجرا كند ، برنامه ها را نصب كند ، داده ها را مشاهده ، اصلاح يا حذف كند و حساب هاي كاربري كاملاً در دسترس ايجاد كند. سرويس Print Spooler به طور پيش فرض روي سيستم هاي ويندوز اجرا مي شود و نيازي به اتصال به چاپگر ندارد. مايكروسافت اين آسيب پذيري را بسيار مهم تشخيص داده است ، بنابراين مطمئن شويد كه محصولات آسيب پذير را در اسرع وقت به روز كنيد.

در سرورهاي ويندوزي كه به عنوان كنترل كننده دامنه (DC) و سيستم هايي عمل مي كنند كه قسمت “NoWarningNoElevationOnInstal” در تنظيمات Group Policy روي “يك” تنظيم شده است ، دريافت پچ امنيتي در رفع آسيب پذيري مثر نيست و بايد غيرفعال شود. مايكروسافت اين كار را نكرده است. هنوز يك وصله امنيتي منتشر كرده است كه به طور كامل آسيب پذيري را برطرف مي كند و كد آسيب پذيري بهره برداري نيز در روزهاي اخير براي عموم منتشر شده است.

از آنجا كه يكي از كدهاي بهره برداري به طور خاص براي كنترل كننده هاي DC Active Directory در نظر گرفته شده است ، توصيه مي شود اگر از Windows Server به عنوان يك كنترل كننده دامنه (DC) استفاده مي كنيد ، از سرويس كشويي چاپ Windows در كنترل كننده هاي دامنه و سيستم هايي كه از Group Policy استفاده نمي كنند استفاده كنيد سرويس را تغيير دهيد. آن را غيرفعال كنيد تا اگر مهاجمان هدف قرار گرفتند ، كل شبكه داخلي سازمان تحت كنترل مهاجم نباشد. توجه داشته باشيد كه سرويس بايد غيرفعال باشد ، متوقف نشود. زيرا اگر سرويس متوقف شود ، مهاجم مي تواند آن را دوباره راه اندازي كند.

از آنجا كه مشتري ها معمولاً به استفاده از اين سرويس نياز دارند ، به جاي غيرفعال كردن سرويس ، مي توان آن را پيكربندي كرد تا امكان اتصال با ساير سرويس گيرنده ها را از بين ببرد ، براي اين منظور به صورت محلي يا با استفاده از تنظيمات خط مشي گروه. تصوير زير را انتخاب كنيد “اجازه چاپ چاپي براي پذيرش ارتباطات مشتري” را روي غيرفعال كنيد. نقاط ضعف Print Spooler قبلاً توسط بدافزارهاي رايانه اي و ويروس ها مورد سو استفاده قرار گرفته است.

انتهاي پيام

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.