به‌روزرسانی اضطراری مایکروسافت برای ترمیم آسیب‌پذیری PrintNightmare

شرکت مایکروسافت (Microsoft Corp) اقدام به انتشار به‌روزرسانی اضطراری برای ترمیم‌آسیب‌پذیری جدید CVE-۲۰۲۱-۳۴۵۲۷، معروف به PrintNightmare کرده است. بر اساس گزارش‌های منتشر شده، این آسیب‌پذیری از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفته است.
CVE-۲۰۲۱-۳۴۵۲۷ از وجود ضعفی در بخش Print Spooler سیستم عامل Windows ناشی می‌شود و بهره‌جویی از آن، مهاجم را قادر به اجرای کد از راه دور با سطح دسترسی SYSTEM می‌کند.
به‌روزرسانی منتشر شده به تفکیک سیستم عامل در جدول زیر قابل دسترس است.

عنوان سیستم عامل	لینک اصلاحیه
Windows Server ۲۰۱۲ R۲ (Server Core installation)	https://support.microsoft.com/help/۵۰۰۴۹۵۴
	https://support.microsoft.com/help/۵۰۰۴۹۵۸
Windows Server ۲۰۱۲ R۲	https://support.microsoft.com/help/۵۰۰۴۹۵۴
	https://support.microsoft.com/help/۵۰۰۴۹۵۸
Windows Server ۲۰۱۲ (Server Core installation)	[در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است.
Windows Server ۲۰۱۲	[در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است.
Windows Server ۲۰۰۸ R۲ for x۶۴-based Systems Service Pack ۱ (Server Core installation)	https://support.microsoft.com/help/۵۰۰۴۹۵۳
	https://support.microsoft.com/help/۵۰۰۴۹۵۱
Windows Server ۲۰۰۸ R۲ for x۶۴-based Systems Service Pack ۱	https://support.microsoft.com/help/۵۰۰۴۹۵۳
	https://support.microsoft.com/help/۵۰۰۴۹۵۱
Windows Server ۲۰۰۸ for x۶۴-based Systems Service Pack ۲ (Server Core installation)	https://support.microsoft.com/help/۵۰۰۴۹۵۵
	https://support.microsoft.com/help/۵۰۰۴۹۵۹
Windows Server ۲۰۰۸ for x۶۴-based Systems Service Pack ۲	https://support.microsoft.com/help/۵۰۰۴۹۵۵
	https://support.microsoft.com/help/۵۰۰۴۹۵۹
Windows Server ۲۰۰۸ for ۳۲-bit Systems Service Pack ۲ (Server Core installation)	https://support.microsoft.com/help/۵۰۰۴۹۵۵
	https://support.microsoft.com/help/۵۰۰۴۹۵۹
Windows Server ۲۰۰۸ for ۳۲-bit Systems Service Pack ۲	https://support.microsoft.com/help/۵۰۰۴۹۵۵
	https://support.microsoft.com/help/۵۰۰۴۹۵۹
Windows RT ۸,۱	https://support.microsoft.com/help/۵۰۰۴۹۵۴
Windows ۸,۱ for x۶۴-based systems	https://support.microsoft.com/help/۵۰۰۴۹۵۴
	https://support.microsoft.com/help/۵۰۰۴۹۵۸
Windows ۸,۱ for ۳۲-bit systems	https://support.microsoft.com/help/۵۰۰۴۹۵۴
	https://support.microsoft.com/help/۵۰۰۴۹۵۸
Windows ۷ for x۶۴-based Systems Service Pack ۱	https://support.microsoft.com/help/۵۰۰۴۹۵۳
	https://support.microsoft.com/help/۵۰۰۴۹۵۱
Windows ۷ for ۳۲-bit Systems Service Pack ۱	https://support.microsoft.com/help/۵۰۰۴۹۵۳
	https://support.microsoft.com/help/۵۰۰۴۹۵۱
Windows Server ۲۰۱۶ (Server Core installation)	[در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است.
Windows Server ۲۰۱۶	[در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است.
Windows ۱۰ Version ۱۶۰۷ for x۶۴-based Systems	[در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است.
Windows ۱۰ Version ۱۶۰۷ for ۳۲-bit Systems	[در زمان انتشار خبر[ هنوز در دسترس قرار نگرفته است.
Windows ۱۰ for x۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۵۰
Windows ۱۰ for ۳۲-bit Systems	https://support.microsoft.com/help/۵۰۰۴۹۵۰
Windows Server, version ۲۰H۲ (Server Core Installation)	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۰H۲ for ARM۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۰H۲ for ۳۲-bit Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۰H۲ for x۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows Server, version ۲۰۰۴ (Server Core installation)	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۰۰۴ for x۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۰۰۴ for ARM۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۰۰۴ for ۳۲-bit Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۱H۱ for ۳۲-bit Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۱H۱ for ARM۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۲۱H۱ for x۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۵
Windows ۱۰ Version ۱۹۰۹ for ARM۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۶
Windows ۱۰ Version ۱۹۰۹ for x۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۶
Windows ۱۰ Version ۱۹۰۹ for ۳۲-bit Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۶
Windows Server ۲۰۱۹ (Server Core installation)	https://support.microsoft.com/help/۵۰۰۴۹۴۷
Windows Server ۲۰۱۹	https://support.microsoft.com/help/۵۰۰۴۹۴۷
Windows ۱۰ Version ۱۸۰۹ for ARM۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۷
Windows ۱۰ Version ۱۸۰۹ for x۶۴-based Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۷
Windows ۱۰ Version ۱۸۰۹ for ۳۲-bit Systems	https://support.microsoft.com/help/۵۰۰۴۹۴۷

انتظار می‌رود به‌روزرسانی مربوط به سایر نسخ قابل پشتیبانی Windows به‌زودی منتشر شود. لذا در صورت استفاده سازمان از هر یک سیستم‌های عاملی که فاقد لینک در جدول بالا هستند، توصیه می‌شود برای اطلاع از انتشار به‌روزرسانی مربوطه به لینک زیر مراجعه شود:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-۲۰۲۱-۳۴۵۲۷

لازم به ذکر است سوءاستفاده از این آسیب‌پذیری، علاوه بر فراهم کردن امکان اجرای کد از راه دور، امکان ترفیع سطح دسترسی محلی (LPE) را هم میسر می‌کند. اما برخی محققان گزارش کرده‌اند که این به‌روزرسانی منتشر شده صرفاً ضعف RCE را ترمیم می‌کند. در صورت صحیح بودن این ادعا، امکان سوءاستفاده از CVE-۲۰۲۱-۳۴۵۲۷ به‌صورت Locally با هدف ارتقای سطح دسترسی همچنان ممکن خواهد بود.
همچنین در مقاله فنی زیر، مایکروسافت به تغییر مقدار RestrictDriverInstallationToAdministrators در Registry با هدف محدود ساختن نصب درایور چاپگر به کاربران دارای سطح دسترسی Administrator نیز به عنوان یک اقدام اختیاری اشاره کرده است:

https://support.microsoft.com/en-us/topic/۳۱b۹۱c۰۲-۰۵bc-۴ada-a۷ea-۱۸۳b۱۲۹۵۷۸a۷

مایکروسافت به تمامی مشتریان توصیه کرده که در اسرع وقت نسبت به نصب اصلاحیه‌های به‌روزرسانی‌های عرضه شده اقدام کنند. اگر به هر دلیل امکان نصب فوری آنها وجود ندارد توصیه می‌شود راهکارهای موقت اشاره شده در لینک زیر اعمال شود:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-۲۰۲۱-۳۴۵۲۷

منابع:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-۲۰۲۱-۳۴۵۲۷
https://support.microsoft.com/en-us/topic/kb۵۰۰۵۰۱۰-restricting-installation-of-new-printer-drivers-after-applying-the-july-۶-۲۰۲۱-updates-۳۱b۹۱c۰۲-۰۵bc-۴ada-a۷ea-۱۸۳b۱۲۹۵۷۸a۷
https://www.bleepingcomputer.com/news/security/microsoft-pushes-emergency-fix-for-windows-printnightmare-vulnerability/
https://kc.mcafee.com/corporate/index?page=content&id=KB۹۴۶۵۹

بلاگ

به‌روزرسانی اضطراری مایکروسافت برای ترمیم آسیب‌پذیری PrintNightmare

دیدگاه شما

دسته‌ها

نوشته‌های تازه

آخرین دیدگاه‌ها