अगस्त 5, 2021

Microsoft PrintNightmare सुरक्षा दोष के लिए आपातकालीन अद्यतन जारी करता है, अपने पीसी को अभी अपडेट करें

Microsoft Issues Emergency Update for PrintNightmare Security Flaw, Update Your PC Now


माइक्रोसॉफ्ट ने विंडोज उपयोगकर्ताओं के लिए विंडोज प्रिंट स्पूलर सेवा को प्रभावित करने वाले सुरक्षा दोष को दूर करने के लिए सुरक्षा अद्यतन जारी किए हैं। “प्रिंटनाइटमेयर” नामक भेद्यता, जिसे पिछले सप्ताह खोजा गया था, हमलावरों को सिस्टम विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने और प्रोग्राम स्थापित करने, मौजूदा कार्यक्रमों में परिवर्तन करने और पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाने की अनुमति देता है। माइक्रोसॉफ्ट सभी प्रमुख विंडोज संस्करणों के लिए आपातकालीन पैच लाया है – विंडोज 7 से विंडोज 10 तक। विंडोज सर्वर उपयोगकर्ताओं को महत्वपूर्ण दोष को ठीक करने के लिए विशिष्ट सुरक्षा अपडेट भी प्रदान किए गए हैं।

विंडोज के उन संस्करणों की सूची जिनके पास है प्राप्त किया था PrintNightmare भेद्यता को पैच करने के लिए सुरक्षा अद्यतनों में Windows Server 2004, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows 7, Windows RT 8.1, Windows 8.1 और Windows 10 शामिल हैं। Microsoft ने कहा कि अद्यतनों में उस समस्या के लिए सुरक्षा शामिल है जिसे CVE-2021-34527 के रूप में रिकॉर्ड किया गया है।

चूंकि विंडोज़ प्रिंट स्पूलर सेवा सभी विंडोज़ संस्करणों पर मौजूद है, इसलिए भेद्यता ने सभी विंडोज़ मशीनों को प्रभावित किया है। हालाँकि, सुरक्षा अद्यतन सूची वर्तमान में प्रारंभ में कुछ संस्करणों तक सीमित है। माइक्रोसॉफ्ट ने कहा है कि वह जल्द ही विंडोज के बचे हुए वर्जन को अपडेट करेगा।

इस बीच, विंडोज मशीन पर उपयोगकर्ताओं को सुरक्षा सुधार प्राप्त करना बाकी है, उन्हें मैन्युअल रूप से प्रिंट स्पूलर सेवा को अक्षम करने या इनबाउंड रिमोट प्रिंटिंग को अक्षम करने की सिफारिश की जाती है। पावरशेल के माध्यम से “स्टॉप-सर्विस -नाम स्पूलर -फोर्स” और “सेट-सर्विस -नाम स्पूलर -स्टार्टअप टाइप डिसेबल” कमांड पास करके प्रिंट स्पूलर को अक्षम किया जा सकता है।

दूसरी ओर, इनबाउंड रिमोट प्रिंटिंग पर जाकर अक्षम किया जा सकता है कंप्यूटर विन्यास > एडमिनिस्ट्रेटिव टेम्पलेट > प्रिंटर और बंद कर रहा है प्रिंट स्पूलर को क्लाइंट कनेक्शन स्वीकार करने दें विकल्प। परिवर्तन को प्रभावी करने के लिए आपको प्रिंट स्पूलर सेवा को पुनरारंभ करने की आवश्यकता है।

पिछले हफ्ते चीनी साइबर सुरक्षा फर्म सेंगफोर टेक्नोलॉजीज के शोधकर्ताओं द्वारा PrintNightmare दोष की सूचना दी गई थी। इसे रिमोट कोड निष्पादन भेद्यता के रूप में जाना जाता है जिसका उपयोग सिस्टम विशेषाधिकारों के साथ मनमानी दुर्भावनापूर्ण कोड चलाने के लिए किया जा सकता है। दोष तब होता है जब विंडोज प्रिंट स्पूलर सेवा अनुचित रूप से विशेषाधिकार प्राप्त फ़ाइल संचालन करती है, माइक्रोसॉफ्ट ने समझाया।




Source link