माइक्रोसॉफ्ट ने विंडोज 10 प्रिंटस्पूलर सेवा में प्रिंटनाइटमेयर भेद्यता को संबोधित करने के लिए एक आउट-ऑफ-बैंड पैच जारी किया है।
पैच मंगलवार तक नहीं है अगला मंगलवार, लेकिन विंडोज़ को इस सप्ताह पहले से ही संचयी अपडेट मिल रहे हैं। माइक्रोसॉफ्ट नवीनतम संस्करण 21H1 सहित विभिन्न विंडोज 10 संस्करणों में एक महत्वपूर्ण भेद्यता को संबोधित कर रहा है, लेकिन मूल विंडोज 10 रिलीज पर भी वापस जा रहा है। यह अपडेट प्रिंटनाइटमेयर नामक विंडोज 10 की भेद्यता को संबोधित करने के लिए है, जिसका खुलासा पिछले सप्ताह किया गया था। यह भेद्यता हमलावरों को मैलवेयर फैलाने के लिए किसी संगठन के डोमेन पर कब्ज़ा करने के लिए विंडोज प्रिंट स्पूलर सेवा का लाभ उठाने की अनुमति देती है।
तकनीकी विवरण और भेद्यता के लिए अवधारणा का प्रमाण आकस्मिक रूप से प्रकट हुए थे क्योंकि शोधकर्ताओं ने इस भेद्यता को पिछले सप्ताह पैच किए गए एक अन्य मुद्दे के साथ जोड़ दिया था, जिसे CVE-2021-1675 लेबल किया गया था। इस बाद वाले मुद्दे को विंडोज 10 जून के लिए पैच मंगलवार अपडेट में संबोधित किया गया था, लेकिन प्रिंटनाइटमेयर भेद्यता को नहीं। इसके बाद उन्होंने भेद्यता को ठीक करने से पहले उसका दोहन करने का तकनीकी विवरण प्रकाशित किया, जिससे सर्वर पर हमले हो सकते थे। इसने साइबर सुरक्षा एवं अवसंरचना सुरक्षा एजेंसी को इसके लिए प्रेरित किया
प्रोत्साहित करना सर्वर व्यवस्थापक Windows प्रिंट स्पूलर सेवा को अक्षम करने के लिए।इस भेद्यता की गंभीरता और आकस्मिक प्रकटीकरण ने Microsoft को शीघ्रता से एक पैच जारी करने के लिए प्रेरित किया। भेद्यता को अब CVE-2021-34527 के रूप में पहचाना गया है, और इसे आज के आउट-ऑफ-बैंड अपडेट में पैच कर दिया गया है। समस्या को ठीक करने वाले अद्यतन को लेबल किया गया है KB5004945 यदि आप Windows 10 संस्करण 21H1, 20H2, या 2004 का उपयोग कर रहे हैं, और यह आपको उनमें से प्रत्येक संस्करण के लिए क्रमशः बिल्ड नंबर 19043.1083, 19042.1083, या 19041.83 लाएगा। तुम कर सकते हो अद्यतन को मैन्युअल रूप से डाउनलोड करें यहाँ। यह समाधान बिल्कुल नया है, और Microsoft ने भेद्यता पर कुछ विवरण साझा किया है। यहाँ चेंजलॉग क्या कहता है:
विंडोज़ प्रिंट स्पूलर सेवा में एक रिमोट कोड निष्पादन शोषण को संबोधित करता है, जिसे "प्रिंटनाइटमेयर" के रूप में जाना जाता है, जैसा कि दस्तावेज़ में बताया गया है सीवीई-2021-34527. इसे और बाद के विंडोज़ अपडेट को इंस्टॉल करने के बाद, जो उपयोगकर्ता प्रशासक नहीं हैं, वे केवल प्रिंट सर्वर पर हस्ताक्षरित प्रिंट ड्राइवर इंस्टॉल कर सकते हैं। डिफ़ॉल्ट रूप से, व्यवस्थापक एक प्रिंट सर्वर पर हस्ताक्षरित और अहस्ताक्षरित प्रिंटर ड्राइवर स्थापित कर सकते हैं। सिस्टम के विश्वसनीय रूट प्रमाणन प्राधिकरणों में स्थापित रूट प्रमाणपत्र हस्ताक्षरित ड्राइवरों पर भरोसा करते हैं। Microsoft अनुशंसा करता है कि आप इस अद्यतन को तुरंत सभी समर्थित Windows क्लाइंट और सर्वर ऑपरेटिंग सिस्टम पर स्थापित करें, उन डिवाइसों से शुरू करें जो वर्तमान में प्रिंट सर्वर भूमिका को होस्ट करते हैं। आपके पास कॉन्फ़िगर करने का विकल्प भी है एडमिनिस्ट्रेटरों के लिए ड्राइवर इंस्टालेशन को प्रतिबंधित करें गैर-प्रशासकों को प्रिंट सर्वर पर हस्ताक्षरित प्रिंटर ड्राइवर स्थापित करने से रोकने के लिए रजिस्ट्री सेटिंग। अधिक जानकारी के लिए देखें KB5005010.
अन्य संस्करणों के लिए, आप केबी लेखों के लिंक और नीचे डाउनलोड लिंक पा सकते हैं:
विंडोज़ 10 संस्करण |
केबी लेख |
निर्माण संख्या |
डाउनलोड करना |
|---|---|---|---|
1909 |
KB5004946 |
18363.1646 |
कैटलॉग अद्यतन करें |
1809 |
KB5004947 |
17763.2029 |
कैटलॉग अद्यतन करें |
1507 |
KB5004950 |
10240.18969 |
कैटलॉग अद्यतन करें |
यह अपडेट अनिवार्य है, इसलिए यह विंडोज अपडेट के माध्यम से उपलब्ध है और यह स्वचालित रूप से इंस्टॉल हो जाएगा। हालाँकि, आप इसे तेज़ी से प्राप्त करने के लिए डाउनलोड लिंक का उपयोग कर सकते हैं। बेशक, इससे अगले सप्ताह के विंडोज़ अपडेट का शेड्यूल नहीं बदलता है। उनमें बहुत अधिक सुधार शामिल होने चाहिए, और वे अनिवार्य भी होंगे।