Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Microsoft, Windows Print Spooler servisini etkileyen bir güvenlik açığını düzeltmek için güvenlik güncelleştirmeleri yayınladı. Geçtiğimiz hafta keşfedilen “PrintNightmare” adlı güvenlik açığı, saldırganların sistem ayrıcalıklarıyla uzaktan kötü amaçlı kod çalıştırıp program yüklemesine, mevcut programlarda değişiklik yapmasına ve tam kullanıcı haklarına sahip yeni hesaplar oluşturmasına olanak tanıyor. Microsoft, Windows 7’den Windows 10’a kadar tüm büyük Windows sürümleri için acil durum düzeltme yamasını derhal uygulamaya koydu. Ayrıca, Windows Server kullanıcılarına da kritik kusuru düzeltmek adına özel güvenli güncelleştirmeleri sağlandı.
PrintNightmare güvenlik açığını düzeltmek için güvenlik güncelleştirmelerini alan Windows sürümleri, Windows Server 2004, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows 7, Windows RT 8.1, Windows 8.1 ve Windows 10 olarak listeleniyor. Microsoft, güncellemenin CVE-2021-34527 olarak kaydedilen sorun için korumalar içerdiğini de belirtmekte.
Windows Print Spooler servisi, tüm Windows sürümlerinde bulunduğundan, güvenlik açığı tüm Windows sürümlerini etkilemişti. Yayınlanan güvenlik güncellemesi henüz tüm Windows sürümlerini kapsamıyor. Ancak şirket, kalan sürümler için de kısa süre içerisinde güncellemenin sunulacağını belirtiyor.
PrintNightmare açığı, geçtiğimiz hafta Çinli siber güvenlik firması Sangfor Technologies’deki araştırmacılar tarafından bildirilmişti. Henüz güvenlik güncellemesini almayan sistemler için tehdit halen devam ediyor olabilir. Bu nedenle şirket, Print Spooler servisini manuel olarak devre dışı bırakmayı öneriyor. Bununla birlikte, yayınlanan güvenlik güncellemesini buradan manuel olarak indirebileceğinizi de belirtelim.
