أصدرت Microsoft تصحيحًا أمنيًا طارئًا للثغرة الأمنية الخطيرة الخاصة بـ PrintNightmare والتي تؤثر على خدمة Windows Print Spooler. التصحيح الأمني ​​، الذي تم إصداره خارج نافذة إصدار تصحيح الأمان العادي ، سيكون رائعًا إغاثة الملايين من الشركات والمؤسسات حول العالم التي تحاول التخفيف من ذلك قضية.

تقوم Microsoft بإصدار تصحيح أمان حرج لـ PrintNightmare

لا يأتي تصحيح أمان Microsoft في وقت قريب جدًا.

استغلال يوم زيرو برنت نايتمير (CVE-2021-34527) هي ثغرة أمنية في تنفيذ التعليمات البرمجية عن بُعد. هذا يعني أنه إذا قام المهاجم باستغلال الثغرة الأمنية ، فيمكنه نظريًا تنفيذ تعليمات برمجية ضارة على نظام مستهدف.

الآن ، أصدرت Microsoft تصحيحات الأمان لإصلاح المشكلة ، والتي تغطي جميع أنظمة التشغيل Windows 10 النشطة الإصدارات (وحتى بعضها لم يعد نشطًا ، مثل Windows 10 ، الإصدار 1507) جنبًا إلى جنب مع Windows 8.1 و ويندوز 7.

ومع ذلك ، هناك بعض الاستثناءات البارزة ، مثل إصدار Windows 10 1607 و Windows Server 2016 و Windows Server 2012 ، لكن Microsoft ستصدر بلا شك تصحيحات لهذه الإصدارات أيضًا.

كيفية تثبيت تصحيح الأمان Critical PrintNightmare

instagram viewer

بالنسبة لأولئك الذين يستخدمون نظام التشغيل Windows 10 ، يعد تثبيت تصحيح الأمان PrintNightmare عملية بسيطة ويعمل بشكل مشابه لأي تصحيح أمان آخر.

  1. صحافة مفتاح Windows + I لفتح قائمة الإعدادات
  2. رئيس ل التحديث والأمان> Windows Update
  3. يختار تحقق من وجود تحديثات. قم بتنزيل آخر تحديث وتثبيته ، ثم أعد تشغيل النظام.

متعلق ب: كيفية معرفة كل شيء آخر حول Windows Update

أعلنت Microsoft سابقًا عن إجراءات PrintNightmare

قبل إصدار تصحيح الأمان ، أصدرت Microsoft سلسلة من عوامل التخفيف من الكابوس، تركز بشكل أساسي على تعطيل خدمة Print Spooler المتأثرة.

هناك طريقتان يمكن للمؤسسات من خلالهما تعطيل خدمة Print Spooler: عبر PowerShell أو من خلال نهج المجموعة.

بوويرشيل

  1. فتح بوويرشيل.
  2. إدخال إيقاف الخدمة -اسم التخزين المؤقت -القوة
  3. إدخال Set-Service -Name Spooler -StartupType معطل

سياسة المجموعة

  1. افتح ال محرر نهج المجموعة(gpedit.msc)
  2. اذهب الى تكوين الكمبيوتر / القوالب الإدارية / الطابعات
  3. حدد موقع ملف السماح لـ Print Spooler بقبول اتصالات العميل سياسات
  4. ضبط ل تعطيل> تطبيق

Microsoft ليست المنظمة الوحيدة التي تنصح المستخدمين بإيقاف تشغيل خدمات التخزين المؤقت للطباعة حيثما أمكن ذلك. CISA أيضا صدر بيان ينصح بسياسة مماثلة ، ويشجع "المسؤولين على تعطيل خدمة التخزين المؤقت لطباعة Windows في وحدات تحكم المجال والأنظمة التي لا تطبع."

لم يكن استغلال يوم الصفر في جذر المشكلة مطلقًا. بدلاً من ذلك ، تم الكشف عن إثبات مفهوم PrintNightmare عن طريق الخطأ ثم تم حذفه على الفور تقريبًا - ولكن ليس قبل أن يتم تشعبه ونسخه في البرية.

قمنا بحذف POC الخاص بـ PrintNightmare. للتخفيف من هذه الثغرة الأمنية ، يرجى تحديث Windows إلى أحدث إصدار ، أو تعطيل خدمة التخزين المؤقت. لمزيد من RCE و LPE في Spooler ، ترقبوا وانتظر حديثنا عن Blackhat. https://t.co/heHeiTCsbQ

- zhiniang peng (edwardzpeng) 29 يونيو 2021

في الوقت الحالي ، يظل التخفيف كما هو حتى تتمكن من تنزيل تصحيحات الأمان الرسمية من Microsoft وتثبيتها.

بريد إلكتروني
فهم البرامج الضارة: 10 أنواع شائعة يجب أن تعرفها

تعرف على الأنواع الشائعة من البرامج الضارة والاختلافات بينها ، حتى تتمكن من فهم كيفية عمل الفيروسات وأحصنة طروادة والبرامج الضارة الأخرى.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • أخبار التكنولوجيا
  • شبابيك
  • البرمجيات الخبيثة
  • الباب الخلفي
عن المؤلف
جافين فيليبس (899 المقالات المنشورة)

Gavin هو محرر جونيور لـ Windows و Technology Explained ، ومساهم منتظم في Really Useful Podcast ومراجع منتظم للمنتج. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.

المزيد من Gavin Phillips

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.