Acil Microsoft Güncellemesi PrintNightmare

Kullanıcı avatarı
hadronx
Mesaj Panosu Yöneticisi
Mesajlar: 580
Kayıt: 09 Nis 2015, 16:52
Edilen  Teşekkür Sayısı: 16 kere
Alınan Teşekkür Sayısı: 26 kere

Acil Microsoft Güncellemesi PrintNightmare

Mesaj gönderen hadronx »

Yazılım şirketi Microsoft, güvenlik yetkililerinin Windows işletim sistemlerinde güvenlik açığı bulması nedeniyle kullanıcılarını acil olarak güncellemeleri yüklemeye çağırdı. PrintNightmare olarak bilinen güvenlik açığının, Windows Yazdırma Biriktiricisi hizmetini etkilediği belirtildi.
Yazdırma hizmetin etkileyen bu açık yazıcınız olsun olmasın düzeltilmesi gerekmektedir.
Siber güvenlik şirketi Sangfor'daki araştırmacılar tarafından birden fazla kullanıcının bir yazıcıya erişmesine izin veren yazdırma biriktiricisinde güvenlik açıkları bulduklarını belirtti.

PrintNightmare 1.jpg
PrintNightmare 1.jpg (109.11 KiB) 982 kere görüntülendi
Microsoft da bunun üzerine yaptığı açıklamada, güvenlik açığından yararlanabilecek olan korsanların kişilerin bilgisayarlarına programlar yükleyebilecekleri, verileri görüntüleyip silebilecekleri ve hatta tam kullanıcı haklarına sahip yeni kullanıcı hesapları oluşturabilecekleri konusunda uyarıda bulundu.

Ayrıca yapılan uyarıda, güvenlik açığının, bilgisayar korsanlarına ciddi hasar vermeleri için yeterli komuta ve kontrol sağlayabileceği bildirildi.

Güvenlik açığının Microsoft tarafından geçtiğimiz yıl desteği sonlanan Windows 7 de dâhil olmak üzere bütün sürümlerin yüklü olduğu bilgisayarlara zarar verebileceği belirtilerek, "Güncellemeleri hemen yüklemenizi öneririz" denildi.


PrintNightmare 2.jpg
PrintNightmare 2.jpg (21.88 KiB) 982 kere görüntülendi
Microsoft, tüm Windows sürümlerini etkileyen Windows Print Spooler hizmetinde ortaya çıkan PrintNightmare sıfır gün güvenlik açığını için KB5004945 kodu ile tanımlanan acil güvenlik güncelleştirmesini yayımladı. Ancak, yama tam olarak zafiyeti hala gidermiyor . Yama Şu An Yalnızca Uzaktan Yapılan Saldırılar İçin Güvenlik Sağlıyor

PrintNightmare güvenlik açığı, hem uzaktan kod yürütme (RCE) hem de güvenlik açığı bulunan bir sistemde sistem ayrıcalıklarına sahip komutları çalıştırmak için saldırılarda kullanılabilecek bir yerel ayrıcalık yükseltme (LPE)’e izin veriyor.

NE YAPMALIYIZ?
Sisteminizde win 7-Win 10 hangi sürüm varsa Windows uptade çalıştırınız.
Windows 10 da şu şekilde:
Başlangıç düğmesini tıklayınız. Ardından Ayarlar > Güncelleştirme ve Güvenlik > Windows Update seçeneğine gidin.
Zaten otomatik olarak KB5004945 kodlu güncelleme çıkacaktır. Güncelle butonuna basında önce indirilecek sonra yüklenecek. Yükleme sonrası aşağıdaki resimde görüldüğü üzere yeniden başlatma uyarısı gelecek. Bilgisayarınız yeniden başlata basarak başlatınız.

PrintNightmare 3.png
PrintNightmare 3.png (90.63 KiB) 982 kere görüntülendi
Windows 7 kullanıyorsanız Başlata tıklayınız. Açılan mini pencerede en altta bulunan boş kutucuğa Windows güncelleme yazınız. Yukarıda Windows güncelle çıkar. Tıklayınız. Açılan güncelleme sayfasından güncellemeleri denetle diyerek KB5004945 kodlu güncellemeyi seçerek yükleyiniz.

Güvenli günler…

Aşağıda yazımızda anlattığımız ve sisteminizin otomatik olarak yaptığı bu güncelleme olayının sürümlere göre dosyaları bulunmaktadır.

İşletim Sistemleri ve Güncelleme Kodları İse Şöyle:
Aşağıdaki sürümler ve kodlar bilgilendirme amacıyla verilmiştir. Zaten sisteminiz otomatik olarak ilgili paketi yükleyecektir.
Windows 10, 21H1 sürümü ( KB5004945 )
Windows 10, sürüm 20H1 ( KB5004945 )
Windows 10, sürüm 2004 ( KB5004945 )
Windows 10, sürüm 1909 ( KB5004946 )
Windows 10, sürüm 1809 ve Windows Server 2019 ( KB5004947 )
Windows 10, sürüm 1803 ( KB5004949 ) [Henüz mevcut değil]
Windows 10, sürüm 1507 ( KB5004950 )
Windows 8.1 ve Windows Server 2012 (Aylık Toplama KB5004954 / Yalnızca güvenlik KB5004958 )
Windows 7 SP1 ve Windows Server 2008 R2 SP1 (Aylık Toplama KB5004953 / Yalnızca güvenlik KB5004951 )
Windows Server 2008 SP2 (Aylık Toplama KB5004955 / Yalnızca güvenlik KB5004959 )

EK BİLGİLENDİRME
KB5004945 numaralı yamanın olduğu tün paketler aşağıdaki linktedir.
https://www.catalog.update.microsoft.co ... =KB5004945

Bu link bilgilendirme amacıyla verilmiştir. BU linkten indireceğiniz dosya ile sisteminizi güncelleyebilirsiniz. Ama teknik bilginiz yoksa bu linkteki dosyalarla ilgilenemeyiniz. Sisteminizi otomatik güncelleme ile güvenli hale getirmeniz daha iyi olur.


Cevapla

“YAZILIM” sayfasına dön