Microsoft Issues Emergency Update for PrintNightmare Security Flaw, Update Your PC Now

0
4

माइक्रोसॉफ्ट ने विंडोज उपयोगकर्ताओं के लिए विंडोज प्रिंट स्पूलर सेवा को प्रभावित करने वाले सुरक्षा दोष को दूर करने के लिए सुरक्षा अद्यतन जारी किए हैं। “प्रिंटनाइटमेयर” नामक भेद्यता, जिसे पिछले सप्ताह खोजा गया था, हमलावरों को सिस्टम विशेषाधिकारों के साथ दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने और प्रोग्राम स्थापित करने, मौजूदा कार्यक्रमों में परिवर्तन करने और पूर्ण उपयोगकर्ता अधिकारों के साथ नए खाते बनाने की अनुमति देता है। माइक्रोसॉफ्ट सभी प्रमुख विंडोज संस्करणों के लिए आपातकालीन पैच लाया है – विंडोज 7 से विंडोज 10 तक। विंडोज सर्वर उपयोगकर्ताओं को महत्वपूर्ण दोष को ठीक करने के लिए विशिष्ट सुरक्षा अपडेट भी प्रदान किए गए हैं।

Windows संस्करणों की सूची जिनके पास है प्राप्त किया था PrintNightmare भेद्यता को पैच करने के लिए सुरक्षा अद्यतनों में Windows Server 2004, Windows Server 2008, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 शामिल हैं। विंडोज 7, विंडोज आरटी 8.1, विंडोज 8.1, तथा विंडोज 10. माइक्रोसॉफ्ट ने कहा कि अद्यतनों में उस समस्या के लिए सुरक्षा शामिल है जिसे CVE-2021-34527 के रूप में दर्ज किया गया है।

चूंकि विंडोज़ प्रिंट स्पूलर सेवा सभी विंडोज़ संस्करणों पर मौजूद है, इसलिए भेद्यता ने सभी को प्रभावित किया है खिड़कियाँ मशीनें। हालाँकि, सुरक्षा अद्यतन सूची वर्तमान में प्रारंभ में कुछ संस्करणों तक सीमित है। माइक्रोसॉफ्ट ने कहा है कि वह जल्द ही विंडोज के बचे हुए वर्जन को अपडेट करेगा।

इस बीच, विंडोज मशीन पर उपयोगकर्ताओं को अभी तक सुरक्षा सुधार प्राप्त नहीं हुआ है, उन्हें प्रिंट स्पूलर सेवा को मैन्युअल रूप से अक्षम करने या इनबाउंड रिमोट प्रिंटिंग को अक्षम करने की अनुशंसा की जाती है। पावरशेल के माध्यम से “स्टॉप-सर्विस -नाम स्पूलर -फोर्स” और “सेट-सर्विस -नाम स्पूलर -स्टार्टअप टाइप डिसेबल” कमांड पास करके प्रिंट स्पूलर को अक्षम किया जा सकता है।

दूसरी ओर, इनबाउंड रिमोट प्रिंटिंग पर जाकर अक्षम किया जा सकता है कंप्यूटर विन्यास > एडमिनिस्ट्रेटिव टेम्पलेट > प्रिंटर और बंद कर रहा है प्रिंट स्पूलर को क्लाइंट कनेक्शन स्वीकार करने दें विकल्प। परिवर्तन को प्रभावी करने के लिए आपको प्रिंट स्पूलर सेवा को पुनरारंभ करने की आवश्यकता है।

पिछले हफ्ते चीनी साइबर सुरक्षा फर्म सेंगफोर टेक्नोलॉजीज के शोधकर्ताओं द्वारा PrintNightmare दोष की सूचना दी गई थी। इसे रिमोट कोड निष्पादन भेद्यता के रूप में जाना जाता है जिसका उपयोग सिस्टम विशेषाधिकारों के साथ मनमानी दुर्भावनापूर्ण कोड चलाने के लिए किया जा सकता है। दोष तब होता है जब विंडोज प्रिंट स्पूलर सेवा अनुचित रूप से विशेषाधिकार प्राप्त फ़ाइल संचालन करती है, माइक्रोसॉफ्ट ने समझाया।


.

Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here