Birnäçe kiberhowpsuzlyk boýunça gözlegçiler CVE-2021-1675 gowşaklygy düzetmek üçin Microsoft-yň çykaran düzedişi diňe hukuklary artdyrmak gowşaklygy düzedýänligi barada habar berdiler. Düzedişi alan kompýuter ulgamlary henizem uzaklykdan kod ýerine ýetirmek gowşaklygy saklaýarlar, ýagny Microsoft iki sany dürli meseläni bir CVE identifikatory bilen birleşdiren bolmagy mümkin.

Häzir kompaniýa Windows Print Spooler çap etmek hyzmatynda PrintNightmare diýip atlandyrylýan uzaklykdan kod ýerine ýetirmek gowşaklygy we geçen aý düzedilen CVE-2021-1675 gowşaklygy iki sany dürli mesele diýip resmi taýdan tassyklady.

Bu uzaklykdan kod ýerine ýetirmek gowşaklygy (RCE) üçin CVE-2021-34527 identifikatory berildi, gowşaklyk Windows ulgamyň ähli wersiýalaryna täsir edýär.

CVE-2021-34527 gowşaklygy SYSTEM hukuklary bilen uzaklykdan kod ýerine ýetirip, gowşak serwerleri ele geçirmek mümkinçiligini berýär, ýagny gowşaklyk programmalary gurnamak, maglumatlary görmek, üýtgetmek ýa-da pozmak we ulanyjynyň ähli hukuklary bilen täze akkauntlary döretmek mümkinçilikleri berýär. Microsoft kompaniýanyň howpsuzlyk maslahaty howpy azaltmak boýunça çäreleri bilen üpjün edýär. Bu çäreler Print Spooler çap etmek hyzmatyny öçürmek ýa-da uzaklykdan çap etmek funksiýasyny öçürmek ýaly sazlamalary öz içine alýarlar - microsoft.com.

Çeşme: bleepingcomputer.com