إقرا أيضا
تطبيق VPN مجاني للاندرويد لحماية خصوصيتك واخفاء هويتك على النت
طريقة تنزيل وحفظ مقاطع فيديو تيك توك TikTok بدون شعار العلامة المائية
5 علامات تكشف حظرك على واتسآب
بدأت شركة مايكروسوفت بطرح تصحيح طارئ لنظام التشغيل ويندوز لمعالجة عيب خطير في خدمة Windows Print Spooler.
وتم الكشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.
و
وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.
ويبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.
اقرأ أيضًا: مايكروسوفت تحذر من استغلال ثغرة PrintNightmare
وأصدرت مايكروسوفت تحديثات أمان خارج النطاق لمعالجة الخلل. وصنفته على أنه بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة.
وبالنظر إلى أن خدمة Print Spooler تعمل بشكل افتراضي عبر ويندوز ، فقد اضطرت مايكروسوفت إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من ويندوز 10.
اقرأ أيضًا: جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ
اتخذت مايكروسوفت خطوة غير عادية من خلال إصدار تصحيحات لنظام التشغيل ويندوز 7، الذي توقف دعمه رسميًا في العام الماضي.
ولم تصدر مايكروسوفت بعد تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.
وتقول عملاقة البرمجيات: يتم إطلاق تحديثات الأمان لهذه الإصدارات من ويندوز قريبًا.
واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن العيب الأمني الذي يؤثر في جميع الإصدارات المدعومة من ويندوز.
وتسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد. لذلك من المحتمل أن يقوم الفاعلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.
وتقول الشركة: نوصي بتثبيت هذه التحديثات على الفور. تحتوي التحديثات الأمنية التي تم إصدارها في 6 يوليو 2021 وبعدها على وسائل حماية ضد CVE-2021-1675 واستغلال تنفيذ التعليمات البرمجية عن بعد الإضافي في خدمة Windows Print Spooler المعروفة باسم PrintNightmare والموثقة في CVE-2021-34527.
اقرأ أيضًا: اكتشاف ثغرة أمنية في ويندوز 7 عن طريق الخطأ
مواضيع متعلقة
بينانس تواجه إجراءات صارمة متزايدة
مايكروسوفت تطرح تصحيحًا هامًا لنظام ويندوز
قراصنة روس هاجموا أنظمة الحزب الجمهوري
مايكروسوفت تيمز يتيح Together mode لمجموعات أصغر
تجربة ويندوز 11 على حاسوبك حتى إن لم يكن يدعمه
متابعة القراءة. من مايكروسوفت تطرح تصحيحًا هامًا لنظام ويندوز ..
تطبيق VPN مجاني للاندرويد لحماية خصوصيتك واخفاء هويتك على النت
طريقة تنزيل وحفظ مقاطع فيديو تيك توك TikTok بدون شعار العلامة المائية
5 علامات تكشف حظرك على واتسآب
بدأت شركة مايكروسوفت بطرح تصحيح طارئ لنظام التشغيل ويندوز لمعالجة عيب خطير في خدمة Windows Print Spooler.
وتم الكشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.
و
في Sangfor استغلال إثبات المفهوم، فيما يبدو أنه كان خطأ، أو سوء تفاهم بين الباحثين ومايكروسوفت. وتم حذف التعليمات البرمجية للاختبار بسرعة. ولكنها أصبحت موجودة ضمن GitHub.We deleted the POC of PrintNightmare. To mitigate this vulnerability, please update Windows to the latest version, or disable the Spooler service. For more RCE and LPE in Spooler, stay tuned and wait our Blackhat talk. https://t.co/heHeiTCsbQ
— zhiniang peng (@edwardzpeng) June 29, 2021
وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.
ويبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.
اقرأ أيضًا: مايكروسوفت تحذر من استغلال ثغرة PrintNightmare
وأصدرت مايكروسوفت تحديثات أمان خارج النطاق لمعالجة الخلل. وصنفته على أنه بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة.
وبالنظر إلى أن خدمة Print Spooler تعمل بشكل افتراضي عبر ويندوز ، فقد اضطرت مايكروسوفت إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من ويندوز 10.
اقرأ أيضًا: جوجل تكشف عن ثغرة أمنية في ويندوز مصححة بشكل خطأ
مايكروسوفت تصحح ثغرة PrintNightmare
اتخذت مايكروسوفت خطوة غير عادية من خلال إصدار تصحيحات لنظام التشغيل ويندوز 7، الذي توقف دعمه رسميًا في العام الماضي.
ولم تصدر مايكروسوفت بعد تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.
وتقول عملاقة البرمجيات: يتم إطلاق تحديثات الأمان لهذه الإصدارات من ويندوز قريبًا.
واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن العيب الأمني الذي يؤثر في جميع الإصدارات المدعومة من ويندوز.
وتسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد. لذلك من المحتمل أن يقوم الفاعلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.
وتقول الشركة: نوصي بتثبيت هذه التحديثات على الفور. تحتوي التحديثات الأمنية التي تم إصدارها في 6 يوليو 2021 وبعدها على وسائل حماية ضد CVE-2021-1675 واستغلال تنفيذ التعليمات البرمجية عن بعد الإضافي في خدمة Windows Print Spooler المعروفة باسم PrintNightmare والموثقة في CVE-2021-34527.
اقرأ أيضًا: اكتشاف ثغرة أمنية في ويندوز 7 عن طريق الخطأ
مواضيع متعلقة
بينانس تواجه إجراءات صارمة متزايدة
مايكروسوفت تطرح تصحيحًا هامًا لنظام ويندوز
قراصنة روس هاجموا أنظمة الحزب الجمهوري
مايكروسوفت تيمز يتيح Together mode لمجموعات أصغر
تجربة ويندوز 11 على حاسوبك حتى إن لم يكن يدعمه
متابعة القراءة. من مايكروسوفت تطرح تصحيحًا هامًا لنظام ويندوز ..