تقوم Microsoft حتى بتصحيح نظام Windows 7
بدأت Microsoft في طرح تصحيح طارئ لنظام Windows لمعالجة عيب خطير في خدمة Windows Print Spooler. تم الكشف عن الثغرة الأمنية ، التي يطلق عليها اسم PrintNightmare ، الأسبوع الماضي ، بعد أن نشر باحثون أمنيون عن طريق الخطأ رمز استغلال إثبات المفهوم (PoC). أصدرت Microsoft تحديثات أمان خارج النطاق لمعالجة الخلل ، وصنفته على أنه أمر بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بُعد بامتيازات على مستوى النظام على الأجهزة المتأثرة.
نظرًا لأن خدمة Print Spooler تعمل بشكل افتراضي على Windows ، فقد اضطرت Microsoft إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من Windows 10. لدى Microsoft حتى أنه اتخذ خطوة غير عادية بإصدار تصحيحات لنظام التشغيل Windows 7 ، والتي خرجت رسميًا عن الدعم العام الماضي. لم تصدر Microsoft بعد تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607. تقول Microsoft "سيتم إطلاق تحديثات الأمان لهذه الإصدارات من Windows قريبًا."
استغرق الأمر من Microsoft بضعة أيام لإصدار تنبيه بشأن 0 يوم يؤثر على جميع الإصدارات المدعومة من Windows. تسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بُعد ، لذلك من المحتمل أن يقوم الفاعلون السيئون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.
تقول Microsoft: "نوصي بتثبيت هذه التحديثات على الفور". "تحتوي التحديثات الأمنية التي تم إصدارها في 6 يوليو 2021 وبعدها على وسائل حماية لـ CVE-2021-1675 واستغلال تنفيذ التعليمات البرمجية عن بُعد الإضافي في خدمة Windows Print Spooler المعروفة باسم" PrintNightmare "والموثقة في CVE-2021-34527."
الإبتساماتإخفاء