Microsoft, Windows 10’un en son sürümlerinde Print Nightmare güvenlik açığını gidermek için KB5004945 yama ekini yayımladı; ayrıca sorundan etkilenen diğer Windows sürümleri için KB5004946, KB500497, KB5004948, KB5004959, KB5004960 ve KB5004951 yama ekini de yayımladı.
Windows 7 ve üzeri sistemler için Print Nightmare güvenlik açığını düzelten yama indirme listesi
- Windows 10, sürüm 21H1 (KB5004945)
- Windows 10, sürüm 20H1 (KB5004945)
- Windows 10, sürüm 2004 (KB5004945)
- Windows 10, sürüm 1909 (KB5004946)
- Windows 10, sürüm 1809 ve Windows Server 2019 (KB5004947)
- Windows 10 sürüm 1803 (KB5004949)
- Windows 10, sürüm 1607 ve Windows Server 2016 (KB5004948)
- Windows 10 sürüm 1507 (KB5004950)
- Windows Server 2012 (aylık eklenti paketi KB5004956 / yalnızca güvenlik KB5004960)
- Windows 8.1 ve Windows Server 2012 R2 (aylık eklenti paketi KB5004954 / yalnızca güvenlik KB5004958)
- Windows 7 SP1 ve Windows Server 2008 R2 SP1 (aylık eklenti paketi KB5004953 / yalnızca güvenlik KB5004951)
- Windows Server 2008 SP2 (aylık eklenti paketi KB5004955 / yalnızca güvenlik KB5004959)
Windows mesaj merkezinde, Microsoft, “Windows’un etkilenen tüm sürümleri için bir güncelleme yayınlandığını” belirtiyor.
The Microsoft fix released for recent #PrintNightmare vulnerability addresses the remote vector – however the LPE variations still function. These work out of the box on Windows 7, 8, 8.1, 2008 and 2012 but require Point&Print configured for Windows 2016,2019,10 & 11(?). 🤦♂️ https://t.co/PRO3p99CFo
— hackerfantastic.x (@hackerfantastic) July 6, 2021
CVE-2021-34527 anahtarına sahip Print Nightmare güvenlik açığı kritik bir tehdit ve Print Queue Service’in kötü niyetli, uzaktan kimliği doğrulanmış bir saldırganın uzaktan kod yürütmesine izin verebilen RpcAddPrinterDriverEx işlevine erişimi kısıtlamamasından kaynaklanıyor.
Sorun şu ki, güvenlik araştırmacıları yama ile bile uzaktan kod yürütme ve yerel ayrıcalıkların elde edilebileceğini keşfettiklerinden, bu yamanın eksik olduğu yönünde eleştiriler var.
Bu bağlamda, 0patch blogu, PrintNightmare’in neden olduğu sorunu gideren ve güvenlik açığından yararlanma girişimlerini başarıyla engelleyebilen küçük, resmi olmayan ve ücretsiz yamalar yayınladı.
Kurulu bu yamalardan herhangi biri yoksa, “Print Queque” hizmetini devre dışı bırakan tavsiyelere uymanız önerilir. Bir yazıcınız varsa, “Grup ilkelerini düzenle”ye gidin, “Bilgisayar Yapılandırması”nı seçin, ardından “Yönetim Şablonları”na tıklayın, “Yazıcılar”ı seçin ve orada “Yazdırma işi yöneticisinin istemci bağlantılarını kabul etmesine izin ver” seçeneğini devre dışı bırakın.