عيب خطير في ويندوز.. مايكروسوفت تعالج الخلل

علوم
# صحيفة الثورة
7.jpg

الثورة أون لاين:

بدأت شركة مايكروسوفت بطرح تصحيح طارئ لنظام التشغيل ويندوز لمعالجة عيب خطير في خدمة Windows Print Spooler.

فقد كشف عن الثغرة الأمنية، التي يطلق عليها اسم PrintNightmare، الأسبوع الماضي، بعد أن نشر باحثون أمنيون عن طريق الخطأ التعليمات البرمجية لإثبات المفهوم PoC.

ونشر الباحثون في Sangfor “استغلال إثبات المفهوم”، بالخطأ أو بسبب سوء تفاهم بين الباحثين ومايكروسوفت، وتم حذف التعليمات البرمجية للاختبار بسرعة، ولكنها أصبحت موجودة ضمن GitHub.

وكان باحثو Sangfor يخططون لتفصيل العديد من الثغرات الأمنية في خدمة Windows Print Spooler في مؤتمر أمان Black Hat السنوي في وقت لاحق من هذا الشهر.

كما يبدو أن الباحثين اعتقدوا أن مايكروسوفت قد أصلحت هذه الثغرة الأمنية. وذلك بعد أن نشرت الشركة تصحيحات لعيب منفصل في Windows Print Spooler.

وأصدرت مايكروسوفت تحديثات أمان خارج النطاق لمعالجة الخلل. وصنفته على أنه بالغ الأهمية حيث يمكن للمهاجمين تنفيذ التعليمات البرمجية عن بعد بامتيازات على مستوى النظام عبر الأجهزة المتأثرة.

كذلك، اضطرت مايكروسوفت إلى إصدار تصحيحات لنظام التشغيل Windows Server 2019 و Windows Server 2012 R2 و Windows Server 2008 و Windows 8.1 و Windows RT 8.1 ومجموعة متنوعة من الإصدارات المدعومة من ويندوز 10.، بالنظر إلى أن خدمة Print Spooler تعمل بشكل افتراضي عبر ويندوز.

واتخذت مايكروسوفت خطوة غير عادية من خلال إصدار تصحيحات لنظام التشغيل ويندوز 7، الذي توقف دعمه رسمياً في العام الماضي.

ولم تصدر مايكروسوفت بعد تصحيحات لنظام التشغيل Windows Server 2012 و Windows Server 2016 و Windows 10 الإصدار 1607.

كما قالت عملاقة البرمجيات إنه يتم إطلاق تحديثات الأمان لهذه الإصدارات من ويندوز قريباً.

واستغرق الأمر من مايكروسوفت بضعة أيام لإصدار تنبيه بشأن العيب الأمني الذي يؤثر في جميع الإصدارات المدعومة من ويندوز.

وتسمح الثغرة الأمنية PrintNightmare للمهاجمين باستخدام تنفيذ التعليمات البرمجية عن بعد. لذلك من المحتمل أن يقوم الفاعلون بتثبيت البرامج وتعديل البيانات وإنشاء حسابات جديدة تتمتع بحقوق المسؤول الكاملة.

كذلك، أوضحت الشركة أنها توصي بتثبيت هذه التحديثات على الفور. وتحتوي التحديثات الأمنية التي تم إصدارها في 6 حزيران2021 وبعدها على وسائل حماية ضد CVE-2021-1675 واستغلال تنفيذ التعليمات البرمجية عن بعد الإضافي في خدمة Windows Print Spooler المعروفة باسم PrintNightmare والموثقة في CVE.

صحيفة الثورة عدد المشاركات 115320 0 تعليقات
أخبار متقاربة المزيد
آخر الأخبار
في سباق مع الزمن و وسط تحديات الرياح والتضاريس.. جهود لإخماد الحرائق   سوريا تقترب من رقمنة الشحن الطرقي    "موزاييك للإغاثة والتنمية الإنسانية" حاضرة في الاستجابة لمتضرري الحرائق   "الثورة" من قلب الميدان تتابع عمل فرق الدفاع المدني  الحرائق تتواصل في مواقع عديدة     استجابة لحرائق اللاذقية.. منظمة "IASO" تطلق حملة "نَفَس حقكم  بالحياة" السفير البلجيكي ببيروت في غرفة صناعة دمشق لتعزيز العلاقات الاقتصادية  ربط طلاب الكليات الهندسية في حلب بسوق العمل  متابعة المشاريع التي تُعنى بتحسين الأوضاع المعيشية للاجئين الفلسطينيين في حلب  وفد المنظمة العالمية للتحكيم الدولي في غرفة صناعة دمشق  الرئيس الشرع يصدر مرسوماً بتعديل بعض مواد قانون الاستثمار الشرع يشيد بجهود فريق تصميم الهوية البصرية الجديدة لسوريا مرسوم رئاسي بإحداث الصندوق السيادي لتنفيذ مشاريع تنموية وإنتاجية مباشرة والاستثمار الأمثل للموارد مرسوم رئاسي بإحداث صندوق التنمية للمساهمة في إعادة الإعمار مكافحة الفساد ليست خيارآ  بل أمراً حتمياً  توقيفات طالت شخصيات بارزة والمحاسبة مستمرة   "مهمشون" ومكافآت "شكلية"   ممرضون لـ"الثورة: الوقت حان للاستماع إلى نبضنا ليخفق قلب المهنة  من إدلب إلى دمشق..  "أبجد".. نحو مجتمع متضامن أساسه التعليم  تعزيز الجاهزية الرقمية في المدارس الحقلية الزراعية بحلب  BBC: طالبو اللجوء السوريون في بريطانيا.. بين القلق وانتظار قرارات لندن  وفرة في الغاز وندرة في المال..  مدير عمليات التوزيع: رخصة الغاز ليست مشروعاً تجارياً  قمة أممية للذكاء الاصطناعي.. توجيهه لخدمة أهداف التنمية المستدامة