أصدرت Microsoft تصحيحًا خارج النطاق لمعالجة ثغرة PrintNightmare في خدمة Windows 10 PrintSpooler.
التصحيح الثلاثاء ليس حتى التالي الثلاثاء، ولكن Windows يحصل بالفعل على تحديثات تراكمية هذا الأسبوع. تعالج Microsoft ثغرة أمنية خطيرة في إصدارات Windows 10 المختلفة، بما في ذلك الإصدار الأحدث 21H1، ولكنها تعود أيضًا إلى إصدار Windows 10 الأصلي. يهدف التحديث إلى معالجة ثغرة أمنية في نظام التشغيل Windows 10 تسمى PrintNightmare، والتي تم الكشف عنها الأسبوع الماضي. تتيح هذه الثغرة الأمنية للمهاجمين الاستفادة من خدمة Windows Print Spooler للاستيلاء على مجال المؤسسة لنشر البرامج الضارة.
التفاصيل الفنية وإثبات مفهوم الثغرة الأمنية تم الكشف عنها عن طريق الخطأ لأن الباحثين خلطوا الثغرة الأمنية مع مشكلة أخرى تم تصحيحها الأسبوع الماضي، والتي تحمل اسم CVE-2021-1675. تمت معالجة هذه المشكلة الأخيرة في تحديث تصحيح الثلاثاء لنظام التشغيل Windows 10 يونيو، ولكن لم تتم معالجة ثغرة PrintNightmare. ثم قاموا بنشر التفاصيل الفنية لاستغلال الثغرة الأمنية قبل تصحيحها، مما يترك الخوادم مفتوحة للهجمات. وهذا ما دفع وكالة الأمن السيبراني وأمن البنية التحتية إلى القيام بذلك
يشجع مسؤولي الخادم لتعطيل خدمة Windows Print Spooler.دفعت خطورة هذه الثغرة الأمنية والكشف غير المقصود شركة Microsoft إلى إصدار تصحيح سريع لها. تم تحديد الثغرة الأمنية الآن باسم CVE-2021-34527، وتم تصحيحها في التحديث خارج النطاق اليوم. يتم تسمية التحديث الذي يعمل على إصلاح المشكلة KB5004945 إذا كنت تستخدم إصدارات Windows 10 21H1 أو 20H2 أو 2004، فسيتيح لك إنشاء رقم 19043.1083 أو 19042.1083 أو 19041.83، على التوالي، لكل إصدار من هذه الإصدارات. أنت تستطيع قم بتنزيل التحديث يدويًا هنا. يعد هذا الإصلاح كل ما هو جديد تقريبًا، وقد شاركت Microsoft بعض التفاصيل حول الثغرة الأمنية. إليك ما يقوله سجل التغيير:
يعالج استغلال تنفيذ التعليمات البرمجية عن بعد في خدمة Windows Print Spooler، المعروفة باسم "PrintNightmare"، كما هو موثق في CVE-2021-34527. بعد تثبيت هذا التحديث وتحديثات Windows اللاحقة، يمكن للمستخدمين الذين ليسوا مسؤولين فقط تثبيت برامج تشغيل الطباعة الموقعة على خادم الطباعة. افتراضيًا، يمكن للمسؤولين تثبيت برامج تشغيل الطابعة الموقعة وغير الموقعة على خادم الطباعة. تثق شهادات الجذر المثبتة في المراجع المصدقة الجذر الموثوقة للنظام في برامج التشغيل الموقعة. توصي Microsoft بتثبيت هذا التحديث فورًا على كافة أنظمة التشغيل العميلة والخادم Windows المدعومة، بدءًا من الأجهزة التي تستضيف حاليًا دور خادم الطباعة. لديك أيضًا خيار تكوين تقييد برنامج تشغيل التثبيت على المسؤولين إعداد التسجيل لمنع غير المسؤولين من تثبيت برامج تشغيل الطابعة الموقعة على خادم الطباعة. لمزيد من المعلومات، راجع KB5005010.
بالنسبة للإصدارات الأخرى، يمكنك العثور على الروابط الخاصة بمقالات قاعدة المعارف وروابط التنزيل أدناه:
نسخة ويندوز 10 |
مقالة كيلوبايت |
اكمل العدد |
تحميل |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
تحديث الكتالوج |
1809 |
KB5004947 |
17763.2029 |
تحديث الكتالوج |
1507 |
KB5004950 |
10240.18969 |
تحديث الكتالوج |
يعد هذا التحديث إلزاميًا، لذا فهو متوفر من خلال Windows Update وسيتم تثبيته تلقائيًا. ومع ذلك، يمكنك استخدام روابط التنزيل للحصول عليه بشكل أسرع. وبطبيعة الحال، هذا لا يغير الجدول الزمني لتحديثات Windows الأسبوع المقبل. وينبغي أن تتضمن هذه الإصلاحات المزيد من الإصلاحات، وستكون إلزامية أيضًا.