Microsoft kompaniýasy PrintNightmare atly örän howply 0-day gowşaklygy aýyrýan gyssagly görnüşde meýilleşdirilmedik täzelenmäni çykardy. Bu ýalňyşlyk Windows Print Spooler, ýagny çap etmek hyzmatyna täsir edýär. Gowşaklygyň ulanylmagy uzaklykdan kod ýerine ýetirmek bilen gowşak ulgamy ele geçirmek mümkinçiligini berýär.

Gowşaklyk üçin CVE-2021-34527 identifikatory bilen CVSS görkezijisi boýunça 8,8 derejesi berildi. Ýalňyşlyk Windows operasion ulgamynyň ähli goldanýan wersiýalaryna howp salýar.

Şeýle hem, bu ýalňyşlygyň ulanylmagy uzaklykdan kod ýerine ýetirmek mümkinçiliginden başga-da, SYSTEM derejesine çenli hukuklary artdyrmak mümkinçiligini hem berýär.

«Öň çykarylan düzediş diňe PrintNightmare gowşaklygynyň RCE ýalňyşlygyny düzedýär, emma lokal görnüşde hukuklary artdyrmak meselesi işjeň galýar» -diýip Microsoft-dan Will Dorman beýan edýärdi.

Microsoft kompaniýasy Print Spooler hyzmatyny öçürmek ýaly wagtlaýyn çözgüdi ulanmak teklip berýärdi. Häzirki wagtda aşakda görkezilen ulgamlaryň ulanyjylaryna täzelenmäni gurnamagy maslahat berilýär:

Windows Server 2019

Windows Server 2012 R2

Windows Server 2008

Windows 8.1;

Windows RT 8.1;

Windows 10 (21H1, 20H2, 2004, 1909, 1809, 1803 we 1507 wersiýalary).

Çeşme: anti-malware.ru