Microsoft, Windows Yazdırma Biriktiricisi hizmetindeki kritik bir hatayı gidermek için acil bir Windows düzeltme yaması sunmaya başladı.
PrintNightmare olarak adlandırılan güvenlik açığı, güvenlik araştırmacılarının yanlışlıkla kavram kanıtı (PoC) istismar kodu yayınlamasından sonra geçen hafta ortaya çıktı. Microsoft, bu açığı gidermek için normal dağıtım düzeninin dışında güvenlik güncellemeleri yayınladı ve saldırganların etkilenen makinelerde sistem düzeyinde ayrıcalıklarla uzaktan kod yürütebilmesine imkan tanıdığından dolayı bu açığı kritik olarak değerlendirdi.
Yazdırma Biriktiricisi hizmeti Windows’ta varsayılan olarak çalıştığından, Microsoft’un Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 ve Windows 10’un çeşitli desteklenen sürümleri için düzeltme ekleri yayınlaması gerekti. Hatta geçen yıl resmi olarak desteği sona eren Windows 7 için de yama çıkarmak gibi beklenmedik bir adım attı. Microsoft henüz Windows Server 2012, Windows Server 2016 ve Windows 10 Sürüm 1607 için yamalar yayınlamadı. Şirket, “Windows’un bu sürümleri için güvenlik güncellemelerinin yakında yayımlanacağını” söylüyor.
Microsoft’un Windows’un tüm desteklenen sürümlerini etkileyen 0-gün açığı için bir uyarı yayınlaması birkaç gün sürdü. PrintNightmare güvenlik açığı, saldırganların uzaktan kod yürütmeyi kullanmasına olanak tanır, böylece kötü niyetli kişiler hedefledikleri sisteme programlar yükleyebilir, verileri değiştirebilir ve tam yönetici haklarına sahip yeni hesaplar oluşturabilir.
Microsoft, “Bu güncelleştirmeleri hemen yüklemenizi öneririz” diyor. “6 Temmuz 2021’de ve sonrasında yayınlanan güvenlik güncellemeleri, CVE-2021-1675 için korumalar ve CVE-2021-34527’de belgelenen “PrintNightmare” olarak bilinen Windows Yazdırma Biriktiricisi hizmetindeki ek uzaktan kod yürütme açığını içeriyor.”